Linuxには capabilities があり、これは非ルートプロセスにいくつかの特権を与えるために使用されます。
MacOSとSolarisにも機能がありますか?そうでない場合、それらは機能に似たものを持っていますか?
ここで説明するように、Solarisには特権があります: https://docs.Oracle.com/cd/E23824_01/html/821-1456/prbac-2.html 。通常、特権はロールに割り当てられ、次にロールがユーザーに割り当てられます。ロール内では、実行可能ファイルとスクリプトに非常に細かい特権のセットを割り当てることができます。 SolarisRBACは最初はSudo
に似ているように見えますが、特権を制限しようとするSudo
モデルとは対照的に、下から上にきめ細かい特権セットを構築するという、実際には逆です。上から下へ。
長年のOSXユーザーであるにもかかわらず、ユーザーとプロセスの特権を調整する同様の機能を提供できる、きめ細かいcapabilities
のようなエンジンを私は知りません。必要なことによっては、launchd
を使用して(たとえば)デーモンの特権を昇格できる場合があります。しかし、私はあなたがどれほどきめ細かくできるかわかりません。
Tim Kennedyが言うように、Solarisには特権があります(そしてSolaris 10以降に特権があります)。ユーザーに割り当てるだけでなく、pprivコマンドを使用してプロセスに特権を割り当てることもできます。
Solarisの特権APIについて説明している2006年に書いた記事へのリンクは次のとおりです。 https://www.Oracle.com/technetwork/server-storage/solaris/program-privileges-136378.html