JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 10 から Oracle Solaris 11 への移行     Oracle Solaris 11 Information Library (日本語)
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Oracle Solaris 10 から Oracle Solaris 11 への移行 (概要)

2.  Oracle Solaris 11 インストール方法への移行

3.  デバイスの管理

4.  ストレージ機能の管理

5.  ファイルシステムの管理

6.  ソフトウェアの管理

7.  ネットワーク構成の管理

8.  システム構成の管理

9.  セキュリティーの管理

セキュリティー機能の変更

ネットワークセキュリティー機能

削除されたセキュリティー機能

役割、権限、特権、および認証

特権の表示

ファイルとファイルシステムのセキュリティーの変更

aclmode プロパティーの再導入

ZFS ファイルシステムの暗号化

不変ゾーン

10.  仮想環境での Oracle Solaris リリースの管理

11.  ユーザーアカウント管理とユーザー環境の変更点

12.  Oracle Solaris デスクトップ機能の使用

A.  以前の Oracle Solaris 11 リリースから Oracle Solaris 11 への移行

役割、権限、特権、および認証

次の情報は、役割、権限、および特権が Oracle Solaris 11 でどのように機能するかを説明したものです。

特権の表示

ユーザーに特権が直接割り当てられるとき、実際にはその特権はすべてのシェルにあります。ユーザーに特権が直接割り当てられないとき、ユーザーはプロファイルシェルを開く必要があります。たとえば、特権が割り当てられているコマンドがユーザーの権利プロファイルのリスト内の権利プロファイルに含まれるとき、ユーザーはプロファイルシェルでコマンドを実行する必要があります。

特権をオンラインで表示する場合は、privileges(5) を参照してください。表示される特権の形式は、開発者によって使用されます。

$ man privileges
Standards, Environments, and Macros                 privileges(5)

NAME
     privileges - process privilege model
...
     The defined privileges are:

     PRIV_CONTRACT_EVENT

         Allow a process to request reliable delivery  of  events
         to an event endpoint.

         Allow a process to include events in the critical  event
         set  term  of  a  template  which  could be generated in
         volume by the user.
...

例 9-1 直接割り当てられた特権を表示する

直接特権が割り当てられた場合、基本セットにはデフォルトの基本セットより多くの特権が含まれます。次の例では、ユーザーは常時 proc_clock_highres 特権にアクセスできます。

$ /usr/bin/whoami
jdoe
$ ppriv -v $$
1800:   pfksh
flags = <none>
        E: file_link_any,…,proc_clock_highres,proc_session
        I: file_link_any,…,proc_clock_highres,proc_session
        P: file_link_any,…,proc_clock_highres,proc_session
        L: cpc_cpu,dtrace_kernel,dtrace_proc,dtrace_user,…,sys_time
$ ppriv -vl proc_clock_highres
        Allows a process to use high resolution timers.