tfadmin -t [role:] cmd[:priv[:priv. . .]]
role は高信頼性機能管理(TFM)の管理データベースに定義されているロール(役割)名です。
cmd は TFM データベースに定義されたコマンドか、コマンドの完全パス名が指定できます。cmd で指定される実行可能ファイルが実行されるのは、ユーザが管理者として定義され、cmd へのアクセス権がある場合のみです。
cmd が完全パス名の場合、パス名の最後の構成要素(ベース名)が TFM データベースで検索されます。role が指定された場合、指定されたロールに対する定義のみが検索されます。指定されない場合には、ロールがユーザに割り当てられているとおりの順序で(adminuser(1M) を参照)、ユーザに割り当てられたそれぞれのロールが検索されます。最後に、割り当てられたロールの範囲外で、ユーザに割り当てられた個々のコマンドが検索されます。
cmd またはベース名がユーザ定義にない場合、tfadmin はエラーを発行しエラーコードで終了します。管理データベース内の cmd に割り当てられたパスが cmd に指定した完全パス名と一致しない場合、tfadmin は診断メッセージを発行します。
args はコマンドの引き数の集まりで、cmd が示すプログラムに渡されます。
priv はプロセス特権の名前です。(プロセス特権の完全リストについては、intro(2) を参照してください。)
また、-t オプションが指定した場合、コロンで分割した 1 つまたは複数の特権名(例えば、macread:mount)で構成される特権ベクトルが、コロンで区切られたロールとコマンドの組み合わせ(例えば、SSA:mount:macread:mount)に追加されます。この特権リストは、指定コマンドが指定特権を持つ呼び出しユーザにより実行可能かどうかを調べるために用いられるので、-t オプションが指定された場合にのみ有効です。
tfadmin コマンドには、下記のオプションが指定できます。
tfadmin が表示する診断メッセージは、下記のとおりです。
cannot execute program file: ``
path''
undefined command name ``
cmd''
user not allowed
cannot set up maximum privilege set
full path to TFM database must be specified
TFM database does not exist
improper command name: ``
string''
invalid process privilege: ``
string''
unrecognized privilege number: ``
number''