ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
マニュアルページセクション 1: ユーザーコマンド Oracle Solaris 11 Information Library (日本語) |
- プロファイル内のコマンドの実行
/usr/bin/pfexec command
/usr/bin/pfexec -P privspec command [ arg ]...
/usr/bin/pfsh [ options ] [ argument ]...
/usr/bin/pfcsh [ options ] [ argument ]...
/usr/bin/pfksh [ options ] [ argument ]...
pfexec プログラムは、exec_attr(4) データベース内の当該ユーザーのプロファイルによって指定された属性でコマンドを実行するために使用します。このプログラムは、プロファイルシェル pfsh、pfcsh、および pfksh によって呼び出されます。これらのプロファイルシェルは、それぞれ Bourne シェル、C シェル、および Korn シェルにリンクされています。
プロファイルは、user_attr(4) データベース内の当該ユーザーのエントリで指定された順序で検索されます。同じコマンドが複数のプロファイルに存在する場合、プロファイルシェルは最初に一致したエントリを使用します。
2 番目の形式 pfexec -P privspec を使用すると、ユーザーは prof_attr(4) 内の当該ユーザーのプロファイルに与えられた追加の特権を取得できます。コマンド行での特権の指定は、priv_str_to_set(3C) を使用して解析されます。その結果得られた特権と、当該ユーザーのすべてのプロファイルについて prof_attr(4) 内の privs キーワードで指定されている特権の和集合との間で、積集合をとった上で、その結果がコマンドの実行前に継承可能セットに追加されます。
pfexec は、特定のユーザーまたはグループ ID など、定義済みのプロセス属性でコマンドを実行するために使用します。
プロファイルシェルの使用法についての詳細は、sh(1)、csh(1)、および ksh(1) のマニュアルページを参照してください。
例 1 追加ユーザー特権の取得
example% pfexec -P all chown user file
このコマンドは、現在のユーザーに割り当てられているすべての特権 (必ずしもすべての特権であるとは限らない) で chown user file を実行します。
次の終了値が返されます。
正常終了。
エラーが発生しました。
属性についての詳細は、attributes(5) を参照してください。
|
bash(1), csh(1), ksh(1), ksh88(1), profiles(1), sh(1), tcsh(1), zsh(1), exec_attr(4), prof_attr(4), user_attr(4), attributes(5)