rolelist コマンド
目的
ユーザーまたはプロセスのロール情報を表示します。
構文
説明
rolelist コマンドは、現行のロールまたは割り当てられているロールについて、ロールおよび権限の情報を呼び出し側に提供します。 フラグまたは引数が指定されない場合、rolelist コマンドは、実ユーザー ID の呼び出し側に割り当てられているロールのリストと、各ロールのテキスト説明 (ロール・データベースに説明が用意されている場合) を表示します。-e フラグを指定すると、セッションで現在有効なアクティブ・ロール・セットに関する情報を出力します。 呼び出し側が現在ロール・セッションにない場合に -e フラグを指定しても、出力は表示されません。 -a フラグを指定すると、テキスト記述の代わりに、ロールに関連付けられている権限が表示されます。
また、rolelist コマンドでは、特権ユーザーが別のユーザーまたはプロセスに関するロール情報をリストすることもできます。 -u フラグと一緒にユーザー名を指定すると、特権ユーザーは別のユーザーに割り当てられているロールをリストできます。 ユーザーは複数のアクティブ・ロール・セッションを持っている場合があるため、ユーザーのアクティブ・ロール・セットを決めることはできません。 したがって、-u フラグを指定した場合は、-e フラグは指定できません。 -p フラグと一緒にプロセス ID を指定すると、特権ユーザーはプロセスに関連付けられたロールを表示できます。 非特権ユーザーが -u または -p フラグを指定してこのコマンドを呼び出した場合、コマンドは即時に失敗します。
rolelist コマンドが表示する権限情報は、カーネル・セキュリティー・テーブルから取り出されます。 カーネル・セキュリティー・テーブルが更新された後でロール・データベースが変更された場合、取り出される情報はロール・データベースの現在の状態と異なる場合があります。
フラグ
| 項目 | 説明 |
|---|---|
| -a | ロール記述の代わりに、各ロールに割り当てられている権限を表示します。 |
| -e | セッションの有効なアクティブ・ロール・セットに関する情報を表示します。 |
| -u username | 指定されたユーザーのロール情報を表示します。 |
| -p PID | 指定されたプロセスのロール情報を表示します。 |
セキュリティー
| 項目 | 説明 |
|---|---|
| aix.security.role.list | 別のユーザーを対象にこのコマンドを起動するために必要です。 |
| aix.security.proc.role.list | プロセスに関連付けられたロールをリストするために必要です。 |
RBAC ユーザーおよび Trusted AIX® ユーザーへの注意: このコマンドは特権操作を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権について詳しくは、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
アクセスされるファイル
| ファイル | モード |
|---|---|
| /etc/security/user.roles | r |
| /etc/security/roles | r |
例
- ユーザー自身に割り当てられているロールのリストを表示するには、次のコマンドを入力します。
次の例のような情報が表示されます。rolelistUserAdmin User Administrator RoleAdmin Role Administrator FSAdmin File System Administrator - 割り当てられたロールに関連付けられた権限を表示するには、次のコマンドを入力します。
次の例のような情報が表示されます。rolelist -aUserAdmin aix.security.user RoleAdmin aix.security.role FSAdmin aix.security.fs - 特権ユーザーとして、特定のユーザーに割り当てられているロールを表示するには、次のコマンドを入力します。
次の例のような情報が表示されます。rolelist -u user1SysInfo System Information Retrieval