権利管理コマンド - Oracle® Solaris 11.3 でのユーザーとプロセスのセキュリティー保護

Go to main content

Oracle^® Solaris 11.3 でのユーザーとプロセスのセキュリティー保護

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Oracle^® Solaris 11.3 ... » Oracle Solaris 権利リファレンス » 権利管理コマンド

更新: 2016 年 11 月

Oracle^® Solaris 11.3 でのユーザーとプロセスのセキュリティー保護

ドキュメント情報

このドキュメントの使用法

第 1 章権利を使用したユーザーとプロセスの制御について

第 2 章管理権利構成の計画

第 3 章 Oracle Solaris での権利の割り当て

第 4 章アプリケーション、スクリプト、およびリソースへの権利の割り当て

第 5 章権利使用の管理

第 6 章 Oracle Solaris の権利の一覧表示

第 7 章 Oracle Solaris での権利のトラブルシューティング

第 8 章 Oracle Solaris 権利リファレンス

権利プロファイルのリファレンス

権利プロファイルの内容の表示

承認のリファレンス

承認の命名規則

承認での委託権限

権利データベース

権利データベースおよびネームサービス

user_attr データベース

auth_attr データベース

prof_attr データベース

exec_attr データベース

policy.conf ファイル

権利管理コマンド

承認、権利プロファイル、および役割を管理するコマンド

承認を必要とする特別なコマンド

特権のリファレンス

特権処理のためのコマンド

特権情報が含まれるファイル

監査レコードの特権アクション

セキュリティー用語集

言語:

権利管理コマンド

このセクションには、権利の管理に使用するコマンドのリストを示します。承認を使用してアクセス権を制御できるコマンドの表も含まれています。

承認、権利プロファイル、および役割を管理するコマンド

次の表に示すコマンドは、ユーザープロセスに対する権利を取得および設定します。

表 3 権利管理コマンド

コマンド	説明
`auths`(1)	ユーザーの承認を表示します。新しい承認を作成します。
`getent`(1M)	権利データベースの内容を一覧表示します。
`nscd`(1M)	権利データベースをキャッシュする場合に有用なネームサービスキャッシュデーモン。`svcadm` コマンドを使用してデーモンを再起動します。
`pam_roles`(5)	PAM 用の役割アカウント管理モジュール。役割を引き受けるための承認を確認します。
`pam_unix_account`(5)	PAM 用の UNIX アカウント管理モジュール。時間制約や非アクティブな状態などのアカウントの制限を調べます。
`pfbash`(1)	権利を評価できるプロファイルシェルプロセスの作成に使用されます。
`pfedit`(1M)	管理ファイルの編集に使用します。
`pfexec`(1)	セキュリティー属性を持つコマンドの実行に使用されます。
`policy.conf`(4)	システムセキュリティーポリシーの構成ファイル。与えられている承認、与えられている特権、およびその他のセキュリティー情報を一覧表示します。
`profiles`(1)	指定したユーザーの権利プロファイルを表示します。権利プロファイルを作成または変更します。
`roles`(1)	指定されたユーザーが引き受けられる役割を表示します。
`roleadd`(1M)	役割をローカルシステムまたは LDAP ネットワークに追加します。
`roleadd`(1M)	役割をローカルシステムまたは LDAP ネットワークに追加します。
`rolemod`(1M)	ローカルシステムまたは LDAP ネットワーク上で役割のプロパティーを変更します。
`userattr`(1)	ユーザーまたは役割アカウントに割り当てられている特定の権利の値を表示します。
`useradd`(1M)	ユーザーアカウントをシステムまたは LDAP ネットワークに追加します。ユーザーのアカウントに役割を割り当てるには、`–R` オプションを使用します。
`userdel`(1M)	ユーザーのログインをシステムまたは LDAP ネットワークから削除します。
`usermod`(1M)	システム上のユーザーのアカウントプロパティーを変更します。

承認を必要とする特別なコマンド

次の表では、承認を使用して Oracle Solaris システムのコマンドオプションを制限する方法を示します。承認の詳細は、承認のリファレンスを参照してください。

表 4 コマンドおよび関連する承認

コマンド	承認の要件
`at`(1)	すべてのオプションで `solaris.jobs.user` が必要です (`at.allow` ファイルおよび `at.deny` ファイルがない場合)
`atq`(1)	すべてのオプションで `solaris.jobs.admin` が必要です
`cdrw`(1)	すべてのオプションで `solaris.device.cdrw` が必要であり、これは `policy.conf` ファイルでデフォルトで付与されます。
`crontab`(1)	ジョブを送信するオプションの場合は `solaris.jobs.user` が必要です (`crontab.allow` および `crontab.deny` ファイルがない場合) ほかのユーザーの `crontab` ファイルを一覧表示または変更する場合は、`solaris.jobs.admin` が必要です
`allocate`(1)	デバイスを割り当てる場合は、`solaris.device.allocate` (または、 `device_allocate` ファイルに指定されている別承認) が必要ですほかのユーザーにデバイスを割り当てる場合 (`F` オプション) は、`solaris.device.revoke` (または `–device_allocate` ファイルに指定されている別の承認) が必要です
`deallocate`(1)	ほかのユーザーのデバイスの割り当てを解除する場合は、`solaris.device.allocate` (または `device_allocate` ファイルに指定されている別の承認) が必要です指定したデバイス (`–F` オプション) またはすべてのデバイス (`–I` オプション) の割り当てを強制的に解除する場合は、`solaris.device.revoke` (または、`device_allocate` に指定されている別承認) が必要です
`list_devices`(1)	ほかのユーザーのデバイスを一覧表示する場合 (`–U` オプション) は、`solaris.device.revoke` が必要です
`roleadd`(1M)	役割を作成するには、`solaris.user.manage` が必要です。初期パスワードを設定するには、`solaris.account.activate` が必要です。アカウントロックやパスワードの有効期限などのパスワードポリシーを設定するには、`solaris.account.setpolicy` が必要です。
`roledel`(1M)	パスワードを削除するには、`solaris.passwd.assign` 承認が必要です。
`rolemod`(1M)	パスワードを変更するには、`solaris.passwd.assign` 承認が必要です。アカウントロックやパスワードの有効期限などのパスワードポリシーを変更するには、`solaris.account.setpolicy` が必要です。
`sendmail`(1M)	メールサブシステム機能にアクセスするには、`solaris.mail` が必要です。メールキューを表示するには、`solaris.mail.mailq` が必要です
`useradd`(1M)	ユーザーを作成するには、`solaris.user.manage` が必要です。初期パスワードを設定するには、`solaris.account.activate` が必要です。アカウントロックやパスワードの有効期限などのパスワードポリシーを設定するには、`solaris.account.setpolicy` が必要です。
`userdel`(1M)	パスワードを削除するには、`solaris.passwd.assign` 承認が必要です。
`usermod`(1M)	パスワードを変更するには、`solaris.passwd.assign` 承認が必要です。アカウントロックやパスワードの有効期限などのパスワードポリシーを変更するには、`solaris.account.setpolicy` が必要です。

Copyright © 2002, 2016, Oracle and/or its affiliates. All rights reserved.