特権は、その適用範囲に基づいて論理的に次のように分類されます。
基本特権 – 基本特権は、以前の Oracle Solaris リリースで特権を持たなかったプロセスに付与されます。デフォルトでは、各プロセスおよび各ユーザーにすべての基本特権が割り当てられます。ただし、基本特権を除去してアクセスをさらに制限することができます。
PRIV_FILE_LINK_ANY – プロセスが自身の実効 UID 以外の UID が所有するファイルへのハードリンクを作成できるようにします。
PRIV_PROC_FORK – プロセスが fork()、fork1()、または vfork() を呼び出せるようにします。
PRIV_PROC_SESSION – プロセスがシグナルを送信したり、セッション外のプロセスを追跡したりできるようにします。
PRIV_PROC_INFO – プロセスが、照会プロセスがシグナルを送信できるプロセス以外のプロセスのステータスを調べられるようにします。この特権がない場合、/proc の下に見ることのできないプロセスは調べることはできません。
PRIV_FILE_READ – プロセスがファイルシステム内のオブジェクトを読み取ることができるようにします。
PRIV_FILE_WRITE – プロセスがファイルシステム内のオブジェクトを変更できるようにします。
PRIV_NET_ACCESS – プロセスが TCP、UDP、SDP、または SCTP ネットワークエンドポイントをオープンできるようにします。
最初は、プログラムに関する基本特権は、個別ではなくセットとして割り当てる必要があります。そうすれば、Oracle Solaris OS のアップデートでリリースされた基本特権のすべてが、割り当てに含まれることが保証されます。ただし、プログラムに必要な特権セットを導き出すとき、不要な基本特権を除去し、プログラムに必要な他の特権を追加することが重要です。たとえば、exec(1) サブプロセスを実行しないプログラムでは、proc_exec 特権をオフにするべきです。
ファイルシステム特権。
Oracle Solaris 特権と説明の完全な一覧については、privileges(5) のマニュアルページを参照してください。