tfadmin(1M)


tfadmin -- コマンド呼び出しと TFM データベース情報に基づく特権規制

形式

tfadmin [role:] cmd [args]

tfadmin -t [role:] cmd[:priv[:priv. . .]]

機能説明

tfadmin コマンドは、管理ユーザの要求でコマンドを呼び出します。ユーザにコマンドの特権がある場合、tfadmin は、コマンドを呼び出す前に、許可特権をプロセスの最大ワーキング特権セットに設定します。

role は高信頼性機能管理(TFM)の管理データベースに定義されているロール(役割)名です。

cmd は TFM データベースに定義されたコマンドか、コマンドの完全パス名が指定できます。cmd で指定される実行可能ファイルが実行されるのは、ユーザが管理者として定義され、cmd へのアクセス権がある場合のみです。

cmd が完全パス名の場合、パス名の最後の構成要素(ベース名)が TFM データベースで検索されます。role が指定された場合、指定されたロールに対する定義のみが検索されます。指定されない場合には、ロールがユーザに割り当てられているとおりの順序で(adminuser(1M) を参照)、ユーザに割り当てられたそれぞれのロールが検索されます。最後に、割り当てられたロールの範囲外で、ユーザに割り当てられた個々のコマンドが検索されます。

cmd またはベース名がユーザ定義にない場合、tfadmin はエラーを発行しエラーコードで終了します。管理データベース内の cmd に割り当てられたパスが cmd に指定した完全パス名と一致しない場合、tfadmin は診断メッセージを発行します。

args はコマンドの引き数の集まりで、cmd が示すプログラムに渡されます。

priv はプロセス特権の名前です。(プロセス特権の完全リストについては、intro(2) を参照してください。)

また、-t オプションが指定した場合、コロンで分割した 1 つまたは複数の特権名(例えば、macread:mount)で構成される特権ベクトルが、コロンで区切られたロールとコマンドの組み合わせ(例えば、SSA:mount:macread:mount)に追加されます。この特権リストは、指定コマンドが指定特権を持つ呼び出しユーザにより実行可能かどうかを調べるために用いられるので、-t オプションが指定された場合にのみ有効です。

tfadmin コマンドには、下記のオプションが指定できます。

-t
ユーザが(任意の)指定特権で指定コマンドを呼び出せるかどうかを調べます。コマンドは実行しません。

オプションなし
role 引き数(指定された場合)から定義を取得して、呼び出しユーザのために、指定コマンドを実行します。role がユーザのロールリストにない場合は、メッセージを表示して、異常終了します。

関連項目

adminuser(1M), adminrole(1M), intro(2)

診断

要求処理が正常終了した場合、tfadmin はコマンドを実行するので終了しません。呼び出されたコマンドは適切な値で終了します。-t オプションが指定され、要求ロール内で要求コマンドを呼び出したユーザに要求特権が与えられている場合、tfadmin は 0 で終了します。-t オプションが指定され、かつ tfadmin が要求を拒否した場合、tfadmin は 1 で終了します。要求処理が何らかの理由で異常終了した場合、tfadmin は 1 で終了し、診断メッセージを表示します。

tfadmin が表示する診断メッセージは、下記のとおりです。


SCO UnixWare Forum Beta Release (BL12) -- September 1997
© 1997 The Santa Cruz Operation, Inc. All rights reserved.