lstxattr コマンド
目的
ファイル、ディレクトリー、プロセス、またはプロセス間通信 (IPC) のセキュリティー属性をリストします。
構文
lstxattr { -f | -m | -p | -q | -s } [ -C | -F ] [ -a List ] { Name [ ,Name ] … }
説明
lstxattr コマンドは、Name パラメーターによって指定された、ファイル、プロセス、共用メモリー、メッセージ・キュー、またはセマフォーの Trusted AIX® セキュリティー属性をリストします。 このコマンドは、Name パラメーターを、 -f (ファイル)、-p (プロセス)、-m (共用メモリー)、-q (メッセージ・キュー)、または -s (セマフォー) のいずれのフラグが指定されるかに基づいて、ファイル、プロセス、共用メモリー、メッセージ・キュー、またはセマフォーのいずれかとして解釈します。
デフォルトでは、lstxattr コマンドは、指定したオブジェクトのすべてのセキュリティー属性を表示します。選択した属性を表示するには、-a List フラグを使用してください。
デフォルトでは、各セキュリティー属性は 1 行にリストされます。このコマンドは、属性情報を Attribute = Value 定義として、ブランク・スペースで区切って表示します。 属性をスタンザ・フォーマットでリストするには、-F フラグを使用します。 属性をコロンで区切られたレコードとしてリストするには、-C フラグを使用します。
フラグ
項目 | 説明 |
---|---|
-a List | 表示する属性をリストします。List 変数では、複数の属性をリストするためには各属性間にブランク・スペースが必要です。空のリストを指定すると、オブジェクト名だけが表示されます。
List 変数にリストできる属性は、-f、-p、-m、-q、または -s のいずれのフラグが指定されているかに応じて決まります。 -f フラグに、以下のファイル・セキュリティー属性を使用します。
-p フラグに、以下のプロセス・セキュリティー属性を使用します。
-q、-m、および -s フラグに、以下のセキュリティー属性を使用します。
|
-C | 特権セキュリティー属性を、次のように、コロンで区切られたレコードとして表示します。
コロンで区切られた各フィールドに示される属性に関する詳細を示すコメント行が、出力の前に置かれます。
-a フラグを指定すると、属性の順序が -a フラグで指定した順序と一致します。オブジェクトが特定の属性の値を伴っていない場合は、そのフィールドは引き続き表示されますが、空のフィールドになります。各エントリーの最後のフィールドの末尾には、コロンではなく改行文字が付加されます。
|
-f | ファイルのセキュリティー属性をリストします。 Name パラメーターは、システム上のこのファイルへのパスを指定します。 |
-F | それぞれのスタンザがオブジェクト名によって識別されたスタンザ・フォーマットで出力を表示します。Attribute = Value のそれぞれの対は、別々の行にリストされます。
|
-m | 共用メモリーのセキュリティー属性をリストします。 Name パラメーターは、システム上の数字共用メモリー ID を指定するためのものです。 |
-p | プロセスのセキュリティー属性をリストします。 Name パラメーターは、システム上のアクティブなプロセスの数字プロセス ID (PID) を指定します。 |
-q | メッセージ・キューのセキュリティー属性をリストします。 Name パラメーターは、システム上の数字メッセージ・キュー ID を指定するためのものです。 |
-s | セマフォーのセキュリティー属性をリストします。 Name パラメーターは、システム上の数字セマフォー ID を指定するためのものです。 |
パラメーター
項目 | 説明 |
---|---|
Name | リストするオブジェクトを指定します。 Name パラメーターは、-f、-p、-m、-q、または -s のいずれのフラグが指定されているかに応じて解釈されます。 |
セキュリティー
lstxattr コマンドは特権コマンドです。
これは、モードを 755 に設定した root ユーザーおよびセキュリティー・グループによって所有されます。
制約事項: オブジェクトのバイナリー・ラベルは、人間が読める形式として解釈され、/etc/security/enc/LabelEncodings ファイル内の値に応じて決まります。この変換が失敗した場合は、以下の権限が必要となります。
- ファイルおよび IPC オブジェクトのバイナリー・ラベルをリストするための aix.mls.stat 権限。
- プロセスのバイナリー・ラベルをリストするための aix.mls.proc 権限。
アクセスされるファイル:
項目 | 説明 |
---|---|
モード | ファイル |
r | /etc/security/enc/LabelEncodings |
例
- regfile ファイルのすべての属性をリストするには、次のコマンドを入力します。
lstxattr -f regfile
- dirname ディレクトリーの最大機密ラベル、最小機密ラベル、および保全ラベルをリストするには、次のコマンドを入力します。
lstxattr -f -a maxsl minsl tl dirname
- メッセージ・キュー ID として 0 を指定してメッセージ・キュー IPC オブジェクトのラベルをリストするには、次のコマンドを入力します。
lstxattr -q -a sl tl 0
- 共用メモリー ID として 3145728 を指定して共用メモリー IPC オブジェクトのラベルをリストするには、次のコマンドを入力します。
lstxattr -m -a sl tl 3145728