名前 | 形式 | 機能説明 | オプション | 使用例 | 終了ステータス | ファイル | 属性 | 関連項目
profiles [-l] [ user]...
profiles コマンドは、自分または任意指定のユーザーあるいは役割名に割り当てられている実行プロファイルの名前を標準出力に書き込みます。プロファイルは、特定の機能の実行に必要なコマンドおよび承認を列挙するために使用されるバンドリング機構です。リストには各実行可能ファイルとともに、実効ユーザー ID や実効グループ ID などのプロセス属性が表示されます。特権コマンドインタプリタによって起動されるときにこれらの属性を指定してプロセスが実行されます。プロファイルシェルには、pfcsh、pfksh、および pfexec があります。pfexec(1) のマニュアルページを参照してください。プロファイルには、prof_attr(4) で定義されている他のプロファイルを含めることができます。
複数のプロファイルを結合して適切なアクセス制御を作成することができます。プロファイルが割り当てられると、既存のセットに承認が追加されます。複数のプロファイルに同じコマンドが存在する場合、プロファイルの順序付けによって決定された、最初のプロファイルがプロセス属性の設定に使用されます。すべてのコマンドに一致するようにワイルドカードを指定することができます。
プロファイルが解釈されると、プロファイルリストが user_attr(4) からロードされます。デフォルトプロファイルが /etc/security/policy.conf (policy.conf(4) を参照) で定義されている場合は、 user_attr(4) からロードされたリストにデフォルトプロファイルのリストが追加されます。prof_attr(4) で一致するエントリは承認リスト、exec_attr(4) で一致するエントリはコマンドリストを提供します。
profiles コマンドの出力は次の形式です。
example% profiles tester01 tester02tester01 : Audit Management, All Commands tester02 : Device Management, All Commands example% |
example% profiles -l tester01 tester02tester01 : Audit Management: /usr/sbin/audit euid=root /usr/sbin/auditconfig euid=root egid=sys All Commands: * tester02 : Device Management: /usr/bin/allocate: euid=root /usr/bin/deallocate: euid=root All Commands * example% |
/etc/security/exec_attr
/etc/security/prof_attr
/etc/user_attr
/etc/security/policy.conf
次の属性については、attributes(5) を参照してください。
属性タイプ |
属性値 |
---|---|
使用条件 |
SUNWcsu |