initprivs(1M)
initprivs --
システム特権情報の設定
形式
initprivs
機能説明
initprivs コマンドは、特権情報を使用してシステムを初期化します。また、この情報を /etc/security/tcb/privs から読み込みます。このファイル内の無効なエントリは無視されます。エントリに関する妥当性情報がディスク上に格納された妥当性情報と一致しない場合、そのエントリが指定するファイルには特権がありません。いずれの場合も、シェルレベルでコマンドを実行すると警告が発行されます。そうでない場合は、initprivs は実行され、メッセージは発行されません。
initprivs には P_SETSPRIV または P_SETUPRIV 特権がなければなりません。そうでない場合は許可は拒否されます。また、initprivs の最大特権セットは、設定する特権のスーパーセットでなければなりません。そうでない場合は、ファイルについて設定可能な initprivs の最大設定内の特権のみが有効になります。
省略値
ファイル /etc/default/privcmds には下記のパラメータが入っています。
- VAL_CKSUM
-
このパラメータの値が``No''の場合、initprivs コマンドは /etc/security/tcb/privs 内の特権データファイル(PDF)に格納された検査合計値の妥当性を検査しません。このため、コマンドを実行するたびに検査合計値の妥当性を検査する場合に比べて、処理が早くなります。このパラメータの値が``No''以外(省略値 NULL など)の場合は、initprivs コマンドは実行されるたびに各ファイルの検査合計の妥当性を検査します。
ファイル
- /etc/security/tcb/privs
-
特権データファイル(PDF)
- /etc/default/privcmds
-
省略時のファイル
関連項目
filepriv(1M),
intro(2),
priv(4)
診断
initprivs は、正常終了するとリターンコード 0 を返して終了します。
initprivs がエラーを検出すると、下記のメッセージが表示される場合があります。
-
Cannot clear file privileges on ``
file''
-
File ``
file'' fails validation; entry ignored.
-
1 entry ignored in ``/etc/security/tcb/privs''
-
# entries ignored in ``/etc/security/tcb/privs''
SCO UnixWare Forum Beta Release (BL12) -- September 1997
© 1997 The Santa Cruz Operation, Inc. All rights reserved.