名前 | 形式 | 機能説明 | 使用法 | 使用例 | 終了ステータス | 属性 | 関連項目
/usr/bin/pfexec command
/usr/bin/pfexec -P privspec command [ arg]...
/usr/bin/pfsh [ options] [ argument]...
/usr/bin/pfcsh [ options] [ argument]...
/usr/bin/pfksh [ options] [ argument]...
pfexec プログラムは、exec_attr(4) データベース内で、当該ユーザーのプロファイルによって指定された属性を持つコマンドを実行する場合に使用されます。このプログラムは、プロファイルシェル pfsh、pfcsh、および pfksh によって呼び出されます。これらのプロファイルシェルはそれぞれ Bourne シェル、C シェル、および Korn シェルにリンクされています。
プロファイルは、user_attr(4) データベース内で当該ユーザーのエントリで指定された順序で検索されます。同じコマンドが複数のプロファイルに存在する場合、プロファイルシェルは最初に一致したエントリを使用します。
2 番目の形式、pfexec -P privspec を使用すると、ユーザーは prof_attr(4) 内で当該ユーザーのプロファイルに与えられた追加の特権を取得できます。コマンド行での特権の指定は、priv_str_to_set(3C) を使用して解析されます。その結果得られた特権と、当該ユーザーの持つすべてのプロファイルについて prof_attr(4) 内で「privs」キーワードを使用して指定されている特権の和集合との間で、積集合をとったうえで、その結果がコマンド実行の前に継承可能セットに追加されます。
pfexec は、特定のユーザーまたはグループ ID などの定義済みプロセス属性を持つコマンドを実行する場合に使用されます。
プロファイルシェルの使用法の詳細については、sh(1)、csh(1)、および ksh(1) のマニュアルページを参照してください。
example% pfexec -P all chown user file |
このコマンドは、必ずしもすべての特権ではなく、現在のユーザーに割り当てられているすべての特権で chown user file を実行します。
次の属性については、attributes(5) を参照してください。
属性タイプ |
属性値 |
---|---|
使用条件 |
SUNWcsu |