Go to main content

マニュアルページ セクション 1: ユーザーコマンド

印刷ビューの終了

更新: 2018年8月8日
 
 

list_devices(1)

名前

list_devices - 割り当て可能なデバイスの一覧表示

形式

list_devices [-s] [-U 
uid] [-z zonename] [
-a [-w]] 
     -l | -n | -u [
device] | [-l | -n | 
-u] -c dev-class
list_devices [-s] -d 
dev-type

説明

list_devices ユーティリティーは、システム内の割り当て可能なデバイスを指定された条件に従って一覧表示します。

デバイス、およびそのデバイスに関連付けられたすべてのデバイス特殊ファイルが一覧表示されます。デバイスの引数はオプションで、引数がない場合はすべての関連デバイスが一覧表示されます。dev-class がある場合は、指定された dev-class に属するデバイスが一覧表示されます。デフォルトの dev-class はありません。

オプション

サポートしているオプションは、次のとおりです。

–l [–c dev-class | device]

現在のプロセスに割り当て可能なデバイスに関連付けられたデバイス特殊ファイルのパス名を一覧表示します。

dev-class が指定されている場合、指定されたデバイスクラスのすべてのデバイスに関連付けられたファイルのみを一覧表示します。

device が指定されている場合、その指定されたデバイスに関連付けられたファイルのみを一覧表示します。

–n [–c dev-class | device]

現在のプロセスに割り当て可能な (ただし、現時点では割り当てられていない) デバイスに関連付けられたデバイス特殊ファイルのパス名を一覧表示します。

dev-class が指定されている場合、指定されたデバイスクラスのすべてのデバイスに関連付けられたファイルのみを一覧表示します。

device が指定されている場合、その指定されたデバイスに関連付けられたファイルのみを一覧表示します。

–s

サイレント。診断出力をすべて抑止します。

–u [–c dev-class | device]

現在のプロセスの所有者に割り当てられているデバイスに関連付けられたデバイス特殊ファイルのパス名を一覧表示します。

dev-class が指定されている場合、指定されたデバイスクラスのすべてのデバイスに関連付けられたファイルのみを一覧表示します。

device が指定されている場合、その指定されたデバイスに関連付けられたファイルのみを一覧表示します。

–U uid

list_devices 操作の実行中は、ユーザー ID uid を現在のプロセスの実際のユーザー ID の代わりに使用します。solaris.device.revoke 承認を保持するユーザーだけがこのオプションを使用できます。

Trusted Extensions を使用したシステムの構成時には、次のオプションがサポートされます。

–a

承認、クリーニングプログラム、デバイスに関連付けられたラベルなどの属性を一覧表示します。

この一覧は、次の形式のように、デバイスごとに 1 行で key=value のペアをセミコロン (;) で区切って表示されます。


device=device-name;type=device-type;\
auths=auths;clean=device-exec;\
device-attributes;\
files=device-list

ここで、device-attributes は、device_allocate(5)reserved1 フィールドの内容です。このフィールドはコロンで (:) で区切られます。

これらの属性とその形式については、device_allocate(5)を参照してください。

–a 出力には次のキーがあります。

auths

承認の一覧を指定します。値は auths です (device_allocate(5) で説明されています)。

clean

デバイスクリーンスクリプトを指定します。値は device-exec です (device_allocate(5) で説明されています)。

device

デバイス名を指定します。値は device-name です (device_allocate(5) で説明されています)。

files

デバイスのファイルパスを指定します。値は device-list です (device_maps(5) で説明されています)。

type

デバイスタイプを指定します。値は device-type です (device_allocate(5) で説明されています)。

–d

デバイス割り当てによって管理されているデバイスタイプの、システム指定のデフォルト属性を表示します。dev-type が指定されている場合、そのデバイスタイプのみのデフォルト属性が一覧表示されます。

–w

このオプションを –a とともに使用すると、デバイスの現在の所有者を、キーと値のペア (owner =value) として一覧表示できます。value はデバイスの現在の所有者の uid です。デバイスが割り当てられていない場合、値は /FREE となります。デバイスがエラー状態の場合、値は /ERROR となります。このオプションも診断出力をすべて抑止します。

–z zonename

–l オプションとともに指定されている場合、ラベル範囲が zonename のラベルを含む未割り当てのデバイス、および割り当て済みのうち zonename と同じラベルで割り当てられているデバイスを一覧表示します。

–n オプションとともに指定されている場合、ラベル範囲が zonename のラベルを含む未割り当てのデバイスのみを一覧表示します。

–u オプションとともに指定されている場合、zonename と同じラベルで割り当て済みのデバイスのみを一覧表示します。

使用例 1 すべてのデバイスの一覧表示

次の例では、呼び出し側が割り当てに使用できるすべてのデバイスを一覧表示します。


% list_devices -l
device: audio type: audio \
files: /dev/audio /dev/audioctl /dev/sound/0 /dev/sound/0ctl

使用例 2 すべてのデバイスの属性の一覧表示

次の例では、Trusted Extensions で構成されているシステム上で、呼び出し側が割り当てに使用できるすべてのデバイスの属性を一覧表示します。


% list_devices -al
device=audio1;type=audio;\
auths=solaris.device.allocate;\
clean=/etc/security/lib/audio_clean;\
minlabel=admin_low:maxlabel=admin_high;\
files=/dev/audio1 /dev/audio1ctl /dev/sound/1 /dev/sound/1ctl


使用例 3 デバイス所有者を含む属性の一覧表示

次の例では、Trusted Extensions で構成されているシステム上で、ユーザーに割り当てに使用できるすべてのデバイスの所有者を含む属性を一覧表示します。


% list_devices -auw
device=audio2;type=audio;auths=solaris.device.allocate;\
clean=/etc/security/lib/audio_clean;\
minlabel=admin_low:maxlabel=admin_high:zone=public;\
owner=1234;\
files=/dev/audio2 /dev/audio2ctl /dev/sound/2 /dev/sound/2ctl

終了ステータス

次の終了ステータスが返されます。

0

正常終了。

20

指定したデバイスのエントリが存在しません。

ほかの値

エラーが発生しました。

ファイル

/etc/security/device_allocate

/etc/security/device_maps

/etc/security/dev/*

/usr/security/lib/*

属性

属性についての詳細は、マニュアルページの attributes(7) を参照してください。

属性タイプ
属性値
使用条件
system/device-allocation
インタフェースの安定性
下記を参照。

呼び出しは不確実です。オプションは不確実です。–a および –w オプションからの出力は不確実です。ほかのすべての出力は非インタフェースです。

関連項目

device_allocate(5), device_maps(5), attributes(7), device_allocate(8), dminfo(8), mkdevalloc(8), mkdevmaps(8)

Controlling Access to Devices

このマニュアルページで説明している機能は、Solaris 監査が有効な場合にのみ使用できます。

このマニュアルページで説明されている機能は、device_allocate(8) サービスが有効になっている場合にのみ使用できます。

Trusted Extensions で構成されているシステムでは、この機能はデフォルトで有効です。

/etc/security/devmkdevalloc(8)、および mkdevmaps(8) は、Solaris オペレーティング環境の将来のリリースではサポートされない可能性があります。