tracepriv コマンド
目的
コマンドが正常に実行するのに必要な特権をトレースします。
構文
tracepriv [ - d ] [ -e ] [ -f ] [ -o outputfile ] Command [ args ]
説明
tracepriv コマンドは、コマンドの実行時に使用を試みる特権を記録します。 tracepriv コマンドは、特権コマンド・データベースにエントリーが追加される際の、コマンドの調査に使用されます。 tracepriv コマンドは、Command パラメーターによって指定されたコマンドを、指定された引数によって (args パラメーターによって) 実行します。 一般に PV_ROOT 特権付きの tracepriv コマンドを実行するため、特権を使用する試みはすべて成功します。 この場合、tracepriv コマンドは、Commandが、PV_ROOT 特権なしに正常に実行するのに必要な特権のすべてを追跡できます。 Command の実行後、またはコマンド内の exec サブルーチンの発生時に、使用される特権のリストが標準出力 (stdout) に書き込まれます。
フラグ
| 項目 | 説明 |
|---|---|
| -d | コマンドに必要な特権を持つ truss コマンドの出力を表示します。 |
| -e | exec サブルーチンに従います。 Command パラメーターによって指定されたコマンドが exec サブルーチンを実行すると、 tracepriv コマンドは、それまで必要であった特権を報告し、(-a フラグが使用されている場合はそれらを設定し)、次に、新しい実行可能ファイルに関連する特権の記録 (および設定) を始めます。 exec サブルーチンによって実行されるファイルの UID 設定ビットが設定されていて、root に所有されていない場合、tracepriv コマンドはファイルの特権使用を正しくトレースできません。 |
| -f | fork サブルーチンに従います。 制御されるプロセスが fork サブルーチンを呼び出す場合は、tracepriv コマンドも、新規子プロセスによって使用される特権を報告します。 |
| -o | 標準出力 (stdout) ではなく、指定されたファイルに出力を書き込みます。 |
パラメーター
| 項目 | 説明 |
|---|---|
| args | 引数を指定します。 |
| Command | コマンドを指定します。 |
| outputfile | 出力を記録するファイルを指定します。 |