跳过导航链接 | |
退出打印视图 | |
手册页第 1 部分:用户命令 Oracle Solaris 11.1 Information Library (简体中文) |
- 执行配置文件中的命令
/usr/bin/pfexec command
/usr/bin/pfexec -P privspec command [ arg ]...
/usr/bin/pfsh [ options ] [ argument ]...
/usr/bin/pfcsh [ options ] [ argument ]...
/usr/bin/pfksh [ options ] [ argument ]...
pfexec 程序可设置 PRIV_PFEXEC 进程标志,并将当前进程标记为配置文件 shell。然后,它执行指定的命令。内核将查询 exec_attr(4) 数据库,并通过相应的属性执行。
将按 user_attr(4) 数据库中的用户条目指定的顺序搜索配置文件。如果同一命令出现在多个配置文件中,则配置文件 shell 将使用第一个匹配的条目。
使用第二种形式 (pfexec -P privspec),用户可以获取在 prof_attr(4) 中授予用户配置文件的附加特权。在命令行上指定的特权是使用 priv_str_to_set(3C) 解析的。得到的特权将先与在 prof_attr(4) 中使用 privs 关键字为所有用户配置文件指定的特权合并在一起并添加到可继承集,然后再执行命令。
pfexec 用于使用预定义的进程属性(例如特定用户或组 ID)执行命令。
有关配置文件 shell 的完整使用说明,请参见 sh(1)、csh(1) 和 ksh(1) 手册页。
示例 1 获取附加的用户特权
example% pfexec -P all chown user file
此命令仅以分配给当前用户的所有特权运行 chown user file,不必使用所有特权。
将返回以下退出值:
成功完成。
出现错误。
有关下列属性的说明,请参见 attributes(5):
|
bash(1)、csh(1)、ksh(1)、ksh88(1)、profiles(1)、sh(1)、tcsh(1)、zsh(1)、exec_attr(4)、prof_attr(4)、user_attr(4)、attributes(5)