このタスクを行うには、デバイス割り当てが有効になっている必要があります。デバイス割り当てを有効にするには、デバイス割り当ての有効化または無効化を参照してください。root 役割になる必要があります。
割り当て可能デバイスを変更するには、device_allocate ファイルでデバイスエントリの 5 番目のフィールドを変更して、承認が必要であるかどうかを指定したり、solaris.device.allocate 承認を指定したりします。
audio;audio;reserved;reserved;solaris.device.allocate;/etc/security/lib/audio_clean fd0;fd;reserved;reserved;solaris.device.allocate;/etc/security/lib/fd_clean sr0;sr;reserved;reserved;solaris.device.allocate;/etc/security/lib/sr_clean
solaris.device.allocate は、デバイスの使用に solaris.device.allocate 承認が必要であることを示します。
使用例 8 任意のユーザーによるデバイス割り当てを許可する次の例では、システム上の任意のユーザーが任意のデバイスを割り当てることができます。device_allocate ファイルの各デバイスエントリ内にある 5 番目のフィールドは、「単価」記号 (@) に変更されました。
# pfedit /etc/security/device_allocate audio;audio;reserved;reserved;@;/etc/security/lib/audio_clean fd0;fd;reserved;reserved;@;/etc/security/lib/fd_clean sr0;sr;reserved;reserved;@;/etc/security/lib/sr_clean …使用例 9 一部の周辺機器の使用を防止する
次の例では、オーディオデバイスの使用が禁止されています。device_allocate ファイルのオーディオデバイスエントリにある 5 番目のフィールドは、アスタリスク (*) に変更されました。
# pfedit /etc/security/device_allocate audio;audio;reserved;reserved;*;/etc/security/lib/audio_clean fd0;fd;reserved;reserved;solaris device.allocate;/etc/security/lib/fd_clean sr0;sr;reserved;reserved;solaris device.allocate;/etc/security/lib/sr_clean …使用例 10 すべての周辺機器の使用を防止する
次の例では、使用できる周辺機器はありません。device_allocate ファイルの各デバイスエントリにある 5 番目のフィールドは、アスタリスク (*) に変更されました。
# pfedit /etc/security/device_allocate audio;audio;reserved;reserved;*;/etc/security/lib/audio_clean fd0;fd;reserved;reserved;*;/etc/security/lib/fd_clean sr0;sr;reserved;reserved;*;/etc/security/lib/sr_clean …