Oracle® Solaris 11.2 でのユーザーとプロセスのセキュリティー保護

印刷ビューの終了

更新: 2014 年 7 月
 
 

権利プロファイルの一覧表示

  • profiles – 現在のユーザーの権利プロファイルを一覧表示します

  • profiles -a – すべての権利プロファイル名を一覧表示します

  • profiles -l – 現在のユーザーの権利プロファイルの完全な定義を一覧表示します

  • profiles usernameusername の権利プロファイルを一覧表示します

  • profiles -x – 認証が必要な現在のユーザーの権利プロファイルを一覧表示します

  • profiles -x username – 認証が必要な username の権利プロファイルを一覧表示します

  • profiles -p profile-name info – 指定された権利プロファイルの内容をプリティプリントで出力します

  • getent prof_attr – ネームサービス内のすべての権利プロファイルの完全な定義を一覧表示します

使用例 6-4  すべての権利プロファイル名の一覧表示
$ profiles -a
        Console User
        CUPS Administration
        Desktop Removable Media User
...
        VSCAN Management
        WUSB Management
使用例 6-5  権利プロファイルデータベースの内容の一覧表示
$ getent prof_attr | more
All:::Execute any command as the user or role:help=RtAll.html
Audit Configuration:::Configure Solaris Audit:auths=solaris.smf.value.audit;
help=RtAuditCfg.html
...
Zone Management:::Zones Virtual Application Environment Administration:
help=RtZoneMngmnt.html
Zone Security:::Zones Virtual Application Environment Security:auths=solaris.zone.*,
solaris.auth.delegate;help=RtZoneSecurity.html ...
使用例 6-6  ユーザーのデフォルト権利プロファイルの一覧表示

権利プロファイルを一覧表示します。デフォルトでは次の権利プロファイルがすべてのユーザーに割り当てられます。

$ profiles
Basic Solaris User
All
使用例 6-7  初期ユーザーの権利プロファイルの一覧表示

初期ユーザーにはさまざまな権利プロファイルが割り当てられます。

$ profiles Initial user
System Administrator
Audit Review
...
CPU Power Management
Basic Solaris User
All

初期ユーザーのプロファイルに割り当てられているセキュリティー属性をすべて表示するには、–l オプションを使用します。

$ profiles -l Initial user | more
Initial user:
System Administrator
	profiles=Install Service Management,Audit Review,Extended Accounting 
Flow Management,Extended Accounting Net Management,Extended Accounting Process 
Management,Extended Accounting Task Management,Printer Management,Cron Managem
ent,Device Management,File System Management,Log Management,Mail Management,
Maintenance and Repair,Media Catalog,Name Service Management,Network Management,
Project Management,RAD Management,Service Operator,Shadow Migration Monitor,So
Software Installation,System Configuration,User Management,ZFS Storage Management
          /usr/sbin/gparted          uid=0
Install Service Management
	auths=solaris.autoinstall.service
	profiles=Install Manifest Management,Install Profile Management,
Install Client Management
...
使用例 6-8  割り当てられている権利プロファイルの内容の一覧表示

初期ユーザーが、Audit Review プロファイルにより付与された権利を一覧表示します。

$ profiles -l
Audit Review
  solaris.audit.read
  
  /usr/sbin/auditreduce  euid=0
  /usr/sbin/auditstat    privs=proc_audit
  /usr/sbin/praudit      privs=file_dac_read
使用例 6-9  権利プロファイルのコマンドのセキュリティー属性の一覧表示

profiles コマンドのこのバリアントは、ユーザー自身に割り当てられていない権利プロファイル内のコマンドのセキュリティー属性を表示する場合に役立ちます。

最初に、プロファイル内のコマンドを一覧表示します。

% profiles -p "Audit Review" info
	name=Audit Review
	desc=Review Solaris Auditing logs
	help=RtAuditReview.html
	cmd=/usr/sbin/auditreduce
	cmd=/usr/sbin/auditstat
	cmd=/usr/sbin/praudit

次に、プロファイル内の 1 つのコマンドのセキュリティー属性を一覧表示します。

% profiles -p "Audit Review" "select cmd=/usr/sbin/praudit ; info; end;"
select: command is read-only
	id=/usr/sbin/praudit
	privs=file_dac_read
end: command is read-only
使用例 6-10  最近作成された権利プロファイルの内容の一覧表示

–less オプションは、最近追加された権利プロファイルを最初に表示します。profiles コマンドのこのバリアントは、サイトで権利プロファイルを作成または変更する際に役立ちます。次の出力には、Example 4–1 で追加されたプロファイルの内容が示されています。通常のユーザーがこのコマンドを実行できます。

$ profiles -la | less
LegacyApp
          /opt/legacy-app/bin/legacy-cmd 
                                     euid=0
OpenLDAP...