authexec コマンド
目的
役割ベースのアクセス制御 (RBAC) の特権コマンドを制御された方法で実行します。
構文
authexec RBACcommandName
説明
authexec コマンドは、RBAC 特権コマンドを実行します。 authexec が出されると、ユーザーは、RBAC 特権コマンド・データベース内の RBAC コマンド、RBACcommandName の authroles 属性に定義されているロールに対して認証されます。
authexec コマンドは /usr/sbin/ にあります。
authexec を呼び出すユーザーは、ターゲット・コマンド、RBACcommandName を呼び出すのに十分な権限を持っている必要があります。 認証中ユーザーが呼び出し中ユーザーと同じであってはなりません。 さらに、認証中ユーザーが正しく認証を渡すには、有効な非ブランク・パスワードを持っている必要があります。 ユーザーはどのロールについても、複数回認証を受けることはできません。 RBAC 特権コマンドに対して、最大 16 のロールを構成することができます。
特権コマンド・データベース内の authexec 属性を持つ特権コマンドは、シェルから直接実行すること、またはプログラム内の exec サブルーチンを使用して実行することはできません。 この種のコマンドは、必ず authexec コマンドを使用して呼び出す必要があります。
コマンド RBACcommandName が root 使用可能 RBAC システム内の root によって呼び出された場合は、このメカニズムは実施されません。
パラメーター
| 項目 | 説明 |
|---|---|
| RBACcommandName | フラグやパラメーターを含めて、実行すべき RBAC ターゲット・コマンドを指定します。 ターゲット・コマンド、RBACcommandName の絶対パスを指定する必要があります。 |
セキュリティー
アクセス制御: すべてのユーザーはこのコマンドを呼び出すことができます。
例
コマンド usr/sbin/shutdown が authroles 属性を使用しての認証済み実行に対応している場合、シャットダウン・コマンドを許可されているユーザーは、以下を実行できます。
次の例は、authrole 属性を使用しての認証された実行に使用可能な usr/sbin/shutdown コマンドを示しています。
accessauths=aix.system.boot.shutdown
innateprivs=PV_AZ_ROOT,PV_DAC_O,PV_DAC_R,PV_DAC_W,
PV_DAC_X,PV_PROC_PRIV,PV_PROC_SIG
secflags=FSF_EPS
authroles=isso,so,sa
shutdown コマンドを実行する前に、authroles 属性にリストされた 3 つのロールのうち 1 つを持つ 3 名の別個のユーザーが認証されている必要があります。 この例では、authroles 属性に isso、so、および sa のロールが指定されています。 このコマンドは、shutdown コマンドを呼び出す際に、アクセス許可 aix.system.boot.shutdown を必要とします。 この許可は一般に so ロールと関連付けられています。 shutdown コマンドを呼び出すユーザー以外で、ロール so を持つユーザーは、isso および sa ロールを持つユーザーとは別に、このコマンドを正常に実行するための認証を受ける必要があります。
ファイル
| 項目 | 説明 |
|---|---|
| /etc/security/users | 拡張ユーザー属性が入っています。 |
| /etc/security/roles | ロールの属性が入っています。 |
| /etc/security/authorizations | 許可の属性が入っています。 |
| /etc/security/privcmds | RBAC 特権コマンドの属性が入っています。 |