traceauth 命令
用途
跟踪命令成功运行所需的权限。
语法
描述
traceauth 命令记录命令运行时尝试使用的权限。 可以通过两种方法使用权限。 第一种方法是 accessauths 属性授予访问权以运行指定的程序。 第二种方法是在执行特权操作前在程序中检查 checkauths 属性。 这两种类型的权限 traceauth 命令都可以跟踪和报告。 traceauth 命令 用于当条目添加到特权命令数据库时进行命令调查或用于确定创建角色时要使用的权限。 traceauth 命令 运行由 Command 参数以及该 Command 的相关联自变量指定的命令。
通常,使用 PV_ROOT 特权或采用具有 aix 权限的角色运行 traceauth 命令,因此任何尝试使用权限的操作都会成功。 在这种情况下, traceauth 命令可以跟踪 Command 参数中指定的命令在没有 PV_ROOT 特权或特殊角色的情况下成功运行所需的所有权限。 Command 参数中指定的命令运行后,会将所使用的 accessauths 和 checkauths 写到标准输出(stdout)文件。
标志
| 项 | 描述 |
|---|---|
| -d | 显示 truss 命令的输出以及该命令所需的权限。 |
| -e | 遵循 exec 子例程。 如果 Command 参数指定的命令运行一个 exec 子例程,那么 traceauth 命令报告目前所需的权限,然后继续记录与新的可执行文件相关联的权限。 如果 exec 子例程运行的文件具有 setuid 位设置并且不由 root 用户所有,那么 traceauth 命令无法正确跟踪该文件的权限使用。 |
| -f | 遵循 fork 子例程。 如果控制进程调用 fork 子例程,那么 traceauth 命令还报告新的子进程使用的权限。 |
| -O | 将输出写入指定文件,而不写到标准输出(stdout)文件。 |
参数
| 项 | 描述 |
|---|---|
| args | 在 Command 参数中指定相关联命令的自变量。 |
| 命令 | 指定您想跟踪其权限的命令的名称。 |
| 输出文件 | 如果您不想将输出写到标准输出(stdout)文件,请使用 -o 标志。 然后,在 outputfile 参数中指定您想将权限记录到其中的输出文件的名称。 |