lstxattr コマンド

目的

ファイル、ディレクトリー、プロセス、またはプロセス間通信 (IPC) のセキュリティー属性をリストします。

構文

lstxattr { -f | -m | -p | -q | -s } [ -C | -F ] [ -a List ] { Name [ ,Name ] … }

説明

lstxattr コマンドは、Name パラメーターによって指定された、ファイル、プロセス、共用メモリー、メッセージ・キュー、またはセマフォーの Trusted AIX® セキュリティー属性をリストします。 このコマンドは、Name パラメーターを、 -f (ファイル)、-p (プロセス)、-m (共用メモリー)、-q (メッセージ・キュー)、または -s (セマフォー) のいずれのフラグが指定されるかに基づいて、ファイル、プロセス、共用メモリー、メッセージ・キュー、またはセマフォーのいずれかとして解釈します。

デフォルトでは、lstxattr コマンドは、指定したオブジェクトのすべてのセキュリティー属性を表示します。選択した属性を表示するには、-a List フラグを使用してください。

デフォルトでは、各セキュリティー属性は 1 行にリストされます。このコマンドは、属性情報を Attribute = Value 定義として、ブランク・スペースで区切って表示します。 属性をスタンザ・フォーマットでリストするには、-F フラグを使用します。 属性をコロンで区切られたレコードとしてリストするには、-C フラグを使用します。

フラグ

項目 説明
-a List 表示する属性をリストします。List 変数では、複数の属性をリストするためには各属性間にブランク・スペースが必要です。空のリストを指定すると、オブジェクト名だけが表示されます。 List 変数にリストできる属性は、-f-p-m-q、または -s のいずれのフラグが指定されているかに応じて決まります。
-f フラグに、以下のファイル・セキュリティー属性を使用します。
sl
機密ラベル。 非通常ファイルに指定した場合は、このコマンドは、最大機密ラベルと最小機密ラベルの両方をリストします。
maxsl
最大機密ラベル。 通常ファイルに指定した場合は、このコマンドは sl 値をリストします。
minsl
最小機密ラベル。 通常ファイルに指定した場合は、このコマンドは sl 値をリストします。
tl
保全ラベル。
secflags
Trusted AIX ファイル・セキュリティー・フラグ。
-p フラグに、以下のプロセス・セキュリティー属性を使用します。
effsl
有効機密ラベル。
maxcl
最大機密クリアランス・ラベル。
mincl
最小機密クリアランス・ラベル。
efftl
有効保全ラベル。
maxtl
最大保全ラベル。
mintl
最小保全ラベル。
-q、-m、および -s フラグに、以下のセキュリティー属性を使用します。
sl
機密ラベル。
tl
保全ラベル。
-C 特権セキュリティー属性を、次のように、コロンで区切られたレコードとして表示します。 
#name:attribute1:attribute2: ...
name:value1:value2: ...
name:value1:value2: ...
コロンで区切られた各フィールドに示される属性に関する詳細を示すコメント行が、出力の前に置かれます。 -a フラグを指定すると、属性の順序が -a フラグで指定した順序と一致します。オブジェクトが特定の属性の値を伴っていない場合は、そのフィールドは引き続き表示されますが、空のフィールドになります。各エントリーの最後のフィールドの末尾には、コロンではなく改行文字が付加されます。
-f ファイルのセキュリティー属性をリストします。 Name パラメーターは、システム上のこのファイルへのパスを指定します。
-F それぞれのスタンザがオブジェクト名によって識別されたスタンザ・フォーマットで出力を表示します。Attribute = Value のそれぞれの対は、別々の行にリストされます。 
Name:
        attribute1=value
        attribute2=value
        attribute3=value
-m 共用メモリーのセキュリティー属性をリストします。 Name パラメーターは、システム上の数字共用メモリー ID を指定するためのものです。
-p プロセスのセキュリティー属性をリストします。 Name パラメーターは、システム上のアクティブなプロセスの数字プロセス ID (PID) を指定します。
-q メッセージ・キューのセキュリティー属性をリストします。 Name パラメーターは、システム上の数字メッセージ・キュー ID を指定するためのものです。
-s セマフォーのセキュリティー属性をリストします。 Name パラメーターは、システム上の数字セマフォー ID を指定するためのものです。

パラメーター

項目 説明
Name リストするオブジェクトを指定します。 Name パラメーターは、-f-p-m-q、または -s のいずれのフラグが指定されているかに応じて解釈されます。

セキュリティー

lstxattr コマンドは特権コマンドです。 これは、モードを 755 に設定した root ユーザーおよびセキュリティー・グループによって所有されます。
制約事項: オブジェクトのバイナリー・ラベルは、人間が読める形式として解釈され、/etc/security/enc/LabelEncodings ファイル内の値に応じて決まります。この変換が失敗した場合は、以下の権限が必要となります。
  • ファイルおよび IPC オブジェクトのバイナリー・ラベルをリストするための aix.mls.stat 権限。
  • プロセスのバイナリー・ラベルをリストするための aix.mls.proc 権限。

アクセスされるファイル:

項目 説明
モード ファイル
r /etc/security/enc/LabelEncodings

  1. regfile ファイルのすべての属性をリストするには、次のコマンドを入力します。 
    lstxattr -f regfile
  2. dirname ディレクトリーの最大機密ラベル、最小機密ラベル、および保全ラベルをリストするには、次のコマンドを入力します。 
    lstxattr -f -a maxsl minsl tl dirname
  3. メッセージ・キュー ID として 0 を指定してメッセージ・キュー IPC オブジェクトのラベルをリストするには、次のコマンドを入力します。 
    lstxattr -q -a sl tl 0
  4. 共用メモリー ID として 3145728 を指定して共用メモリー IPC オブジェクトのラベルをリストするには、次のコマンドを入力します。 
    lstxattr -m -a sl tl 3145728