allocate

- デバイスの割り当て

形式

allocate [-s] [-w] [-F] [-U uname] [-z zonename] device

allocate [-s] [-w] [-F] [-U uname] [-z zonename] -g dev-type

機能説明

allocate ユーティリティーは、デバイス割り当てメカニズムを使用してデバイスの所有者を管理します。これにより、各デバイスが、ある時点で、資格のある 1 ユーザーによってのみ使用されることが保証されます。

device 引数には、操作対象のデバイスを指定します。デバイス所有者の整合性を維持するため、そのデバイスに関連付けられているすべてのデバイス特殊ファイルで割り当て操作が実行されます。

デフォルトの割り当て操作により、device に関連付けられたデバイス特殊ファイルが現在のプロセスの uid に割り当てられます。

デバイスを割り当てることができるのは、承認されたユーザーのみです。必要な承認は、device_allocate(4) で指定されます。

システムが Trusted Extensions で構成されている場合、allocate はデバイスの clean プログラムを実行してから、呼び出し側にそのデバイスへのアクセスを許可します。デバイスがマウント可能なファイルシステムを含むリムーバブルメディアの場合、呼び出し側が選択すると allocate によってメディアがマウントされます。

オプション

次のオプションがサポートされています。

-F device

空きデバイスまたは事前に割り当てられたデバイスを強制的に割り当てます。このオプションは、デバイスを特定のユーザーに割り当てまたは再割り当てするときに -U オプションとともによく使用されます。solaris.device.revoke 承認を保持するユーザーだけがこのオプションを使用できます。

-g dev-type

デバイスタイプが dev-type に一致するデバイスを割り当てます。dev-type 引数には、操作対象のデバイスタイプを指定します。

-s

サイレント。診断出力をすべて抑止します。

-U uname

割り当て操作の実行時に、現在のプロセスのユーザー ID ではなく、ユーザー ID uname を使用します。solaris.device.revoke 承認を保持するユーザーだけがこのオプションを使用できます。

Trusted Extensions では次のオプションがサポートされています。

-w

ウィンドウ環境でデバイスのクリーニングプログラムを実行します。ウィンドウバージョンのプログラムが存在する場合は、そのプログラムが使用されます。それ以外の場合は、標準バージョンが端末ウィンドウで実行されます。

-z zonename

zonename で指定されたゾーンにデバイスを割り当てます。

オペランド

次のオペランドがサポートされています。

device

割り当てるデバイスの名前を指定します。

終了ステータス

次の終了値が返されます。

0

正常終了。

20

指定したデバイスのエントリが存在しません。

ほかの値

エラーが発生しました。

ファイル

/etc/security/device_allocate

/etc/security/device_maps

/etc/security/dev/*

/etc/security/lib/*

属性

属性についての詳細は、attributes(5) を参照してください。

呼び出しは不確実です。オプションは不確実です。出力は非インタフェースです。

関連項目

deallocate(1), list_devices(1), device_allocate(1M), dminfo(1M), mkdevalloc(1M), mkdevmaps(1M), device_allocate(4), device_maps(4), attributes(5)

「デバイスアクセスの制御」

注意事項

このマニュアルページで説明している機能は、Solaris 監査が有効な場合にのみ使用できます。

このマニュアルページで説明している機能は、device_allocate(1M) サービスが有効な場合にのみ使用できます。

Trusted Extensions で構成されているシステムでは、この機能はデフォルトで有効です。

/etc/security/dev、mkdevalloc(1M)、および mkdevmaps(1M) は、Solaris オペレーティング環境の将来のリリースではサポートされない可能性があります。