承認を必要とする特別なコマンド
次の表では、承認を使用して Oracle Solaris システムのコマンドオプションを制限する方法を示します。承認の詳細は、承認のリファレンスを参照してください。
表 8-2 コマンドおよび関連する承認
|
|
|
すべてのオプションで solaris.jobs.user が必要です ( at.allow ファイルおよび at.deny ファイルがない場合)
|
|
すべてのオプションで solaris.jobs.admin が必要です
|
|
すべてのオプションで solaris.device.cdrw が必要であり、これは policy.conf ファイルでデフォルトで付与されます。
|
|
ジョブを送信するオプションの場合は solaris.jobs.user が必要です ( crontab.allow および crontab.deny ファイルがない場合)
ほかのユーザーの crontab ファイルを一覧表示または変更する場合は、solaris.jobs.admin が必要です
|
|
デバイスを割り当てる場合は、solaris.device.allocate (または、 device_allocate ファイルに指定されている別承認) が必要です
ほかのユーザーにデバイスを割り当てる場合 ( F オプション) は、 solaris.device.revoke (または –device_allocate ファイルに指定されている別の承認) が必要です
|
|
ほかのユーザーのデバイスの割り当てを解除する場合は、 solaris.device.allocate (または device_allocate ファイルに指定されている別の承認) が必要です
指定したデバイス (–F オプション) またはすべてのデバイス (–I オプション) の割り当てを強制的に解除する場合は、solaris.device.revoke (または、device_allocate に指定されている別承認) が必要です
|
|
ほかのユーザーのデバイスを一覧表示する場合 ( –U オプション) は、 solaris.device.revoke が必要です
|
|
役割を作成するには、solaris.user.manage が必要です。初期パスワードを設定するには、solaris.account.activate が必要です。アカウントロックやパスワードの有効期限などのパスワードポリシーを設定するには、solaris.account.setpolicy が必要です。
|
|
パスワードを削除するには、solaris.passwd.assign 承認が必要です。
|
|
パスワードを変更するには、solaris.passwd.assign 承認が必要です。アカウントロックやパスワードの有効期限などのパスワードポリシーを変更するには、solaris.account.setpolicy が必要です。
|
|
メールサブシステム機能にアクセスするには、 solaris.mail が必要です。メールキューを表示するには、 solaris.mail.mailq が必要です
|
|
ユーザーを作成するには、solaris.user.manage が必要です。初期パスワードを設定するには、solaris.account.activate が必要です。アカウントロックやパスワードの有効期限などのパスワードポリシーを設定するには、solaris.account.setpolicy が必要です。
|
|
パスワードを削除するには、solaris.passwd.assign 承認が必要です。
|
|
パスワードを変更するには、solaris.passwd.assign 承認が必要です。アカウントロックやパスワードの有効期限などのパスワードポリシーを変更するには、solaris.account.setpolicy が必要です。
|
|