將特權直接指派給使用者時,特權實際上是存在於每個 Shell 中。不是將特權直接指派給使用者時,使用者就必須開啟設定檔 Shell。例如,如果具備指派之特權的指令包含在使用者權限設定檔清單中的某個權限設定檔內,使用者就必須在設定檔 Shell 中執行該指令。
若要線上檢視特權,請參閱 privileges(5)。顯示的特權格式是由開發人員使用。
$ man privileges Standards, Environments, and Macros privileges(5) NAME privileges - process privilege model ... The defined privileges are: PRIV_CONTRACT_EVENT Allow a process to request reliable delivery of events to an event endpoint. Allow a process to include events in the critical event set term of a template which could be generated in volume by the user. ...範例 9-2 檢視直接指派的特權
若您已被直接指派特權,您的基本設定所含內容會多於預設的基本設定。在以下範例中,使用者一律具備 proc_clock_highres 特權的存取權。
$ /usr/bin/whoami jdoe $ ppriv -v $$ 1800: pfksh flags = <none> E: file_link_any,…,proc_clock_highres,proc_session I: file_link_any,…,proc_clock_highres,proc_session P: file_link_any,…,proc_clock_highres,proc_session L: cpc_cpu,dtrace_kernel,dtrace_proc,dtrace_user,…,sys_time $ ppriv -vl proc_clock_highres Allows a process to use high resolution timers.
若要檢視授權,請使用 auths 指令:
$ auths list
這項指令的輸出會產生指派給某位使用者之授權的摘要,這也是一份更容易閱讀的摘要 (一項授權一行)。從 Oracle Solaris 11.1 開始,auths 指令中增加了幾個新選項。例如 check 選項,對於撰寫程序檔而言非常有用。其他新選項則提供對 files 或 LDAP 新增、修改及移除授權的能力。請參閱 auths(1)。