lskst 명령

온라인 편집

용도

커널 보안 테이블의 항목을 나열합니다.

구문

lskst -t 테이블 [-C | -f ] [이름 [, 이름] ...]

lskst -l

설명

lskst 명령은 커널 보안 테이블(KST)을 읽고 표준 출력(stdout)에 정보를 표시합니다. setkst 명령을 통해 KST로 데이터베이스가 전송된 후에 연관된 파일 데이터베이스가 수정되면 lskst 명령의 출력이 lsauth, lsrole, lssecattr 명령이 표시하는 출력과 다를 수도 있습니다.

-t 플래그로 표시할 테이블을 지정하십시오. 기본적으로 지정된 테이블의 모든 정보가 표시됩니다. 또는 Name 매개변수를 지정해서 테이블의 특정 항목을 선택할 수 있습니다.

lskst 명령은 기본적으로 한 행에 각 항목의 속성을 나열합니다. 속성 정보를 각각이 공백으로 구분된 Attribute = Value 정의로 표시합니다. 테이블 속성을 스탠자 형식으로 나열하려면 -f 플래그를 사용하십시오. 콜론으로 구분된 레코드로 정보를 나열하려면 -c 플래그를 사용하십시오.

플래그

항목 설명
-c 다음과 같이 콜론으로 구분된 레코드로 테이블 속성을 표시합니다.
#name:attribute1:attribute2:...
entry_name:value1:value2:...
-f 항목 이름으로 식별되는 각 스탠자를 사용하여 출력을 스탠자로 표시합니다. 각 Attribute = Value 쌍이 별도의 행에 나열됩니다.
entry_name:
        attribute1=value
        attribute2=value
        attribute3=value
-l setkst 명령을 사용하여 커널에 설정된 loglevel 변수의 현재 값을 표시합니다.
-t 테이블 KST에서 지정된 보안 테이블의 데이터를 검색합니다. -t 플래그에 대한 매개변수는 다음 값 중 하나일 수 있습니다.
auth
권한 부여 테이블
역할
역할 테이블
CMD
특권 명령 테이블
dev
특권 장치 테이블
dom
도메인
domobj
도메인 오브젝트

매개변수

항목 설명
이름 커널 테이블의 특정 항목을 나타냅니다. -t table 플래그가 지정하는 테이블에 따라 권한 부여, 역할, 특권 명령 또는 특권 장치일 수 있습니다.

보안

lskst 명령은 특권 명령입니다. 명령을 정상적으로 실행하려면 다음 권한이 있는 역할을 맡아야 합니다.
항목 설명
aix.security.kst.list 이 명령을 실행해야 합니다.

  1. KST에서 역할 테이블의 모든 항목을 검색하려면 다음 명령을 사용하십시오.
    lskst -t role
  2. 특권 명령 테이블에서 /usr/bin/mycmd 명령에 대한 항목을 스탠자 형식으로 표시하려면 다음 명령을 사용하십시오.
    lskst -t cmd -f /usr/bin/mycmd
  3. aix.security 권한 부여 테이블을 커널에 표시하려면 다음 명령을 사용하십시오.
    lskst -t auth aix.security
  4. KST에서 도메인 오브젝트 테이블의 모든 항목을 검색하려면 다음 명령을 사용하십시오.
    lskst -t domobj