Oracle® Solaris 11.2 でのユーザーとプロセスのセキュリティー保護

印刷ビューの終了

更新: 2014 年 7 月
 
 

プロファイルシェルと権利の検証

ユーザーと役割は、プロファイルシェルから特権付きアプリケーションを実行できます。プロファイルシェルは、権利を認識する特殊シェルです。管理者は、プロファイルシェルをログインシェルとしてユーザーに割り当てることができます。そうでない場合は、そのユーザーが役割を引き受けるために pfexec コマンドまたは su コマンドを実行したときに、プロファイルシェルが起動されます。Oracle Solaris では、どのシェルにも、対応するプロファイルシェルがあります。プロファイルシェルのリストについては、pfexec(1) のマニュアルページを参照してください。

権利プロファイルが直接割り当てられており、ログインシェルがプロファイルシェルではないユーザーが、割り当てられている特権付きコマンドを実行するには、プロファイルシェルを開く必要があります。認証権利プロファイルが割り当てられているユーザーと役割は、コマンド実行前に認証 (パスワード入力) するように求められます。操作性とセキュリティーに関する考慮事項については、権利の割り当てにおける考慮事項を参照してください。