process トークン

process トークンには、信号の受信者など、プロセスに関連するユーザーの情報が含まれています。次の 9 つのフィールドがあります。

• process トークンであることを特定するトークン ID

• 不変監査 ID

• 実効ユーザー ID

• 実効グループ ID

• 実ユーザー ID

• 実グループ ID

• プロセス ID

• 監査セッション ID

• デバイス ID とマシン ID で構成される端末 ID

praudit コマンドでは、process トークンは次のように表示されます。

process,root,root,wheel,root,wheel,0,0,0,0.0.0.0

次の図に process トークンの形式を示します。

図 26–22 process トークンの形式

監査 ID、ユーザー ID、グループ ID、プロセス ID、セッション ID は、短い形式ではなく長い形式です。

セッション ID、実ユーザー ID、または実グループ ID の processトークンのフィールドを使用できないことがあります。その場合、値は -1 に設定されます。

端末 ID を含むトークンには、いくつかの種類があります。praudit コマンドでは、端末 ID の書式の違いを吸収して、同じ書式で出力されます。端末 ID フィールドを含むすべてのトークンでは、端末 ID フィールドは同じ方式で処理されます。端末 ID は、IP アドレスとポート番号の組み合わせか、デバイス ID です。たとえば、モデムに接続されたシリアルポートの場合は、0 になります。端末 ID には、次の書式があります。

デバイス番号の場合は、次のようになります。

• 32 ビットアプリケーション: 4 バイトのデバイス番号、4 バイトは未使用

• 64 ビットアプリケーション: 8 バイトのデバイス番号、4 バイトは未使用

Solaris 7 またはそれ以前のリリースのポート番号の場合は、次のようになります。

• 32 ビットアプリケーション: 4 バイトのポート番号、4 バイトの IP アドレス

• 64 ビットアプリケーション: 8 バイトのポート番号、4 バイトの IP アドレス

Solaris 8 または Solaris 9 のポート番号の場合は、次のようになります。

• 32 ビットの IPV4: 4 バイトのポート番号、4 バイトの IP タイプ、4 バイトの IP アドレス

• 32 ビットの IPV6: 4 バイトのポート番号、4 バイトの IP タイプ、16 バイトの IP アドレス

• 64 ビットの IPV4: 8 バイトのポート番号、4 バイトの IP タイプ、4 バイトの IP アドレス

• 64 ビットの IPV6: 8 バイトのポート番号、4 バイトの IP タイプ、16 バイトの IP アドレス