web-dev-qa-db-ja.com

macOSとSolarisには「機能」がありますか?

Linuxには capabilities があり、これは非ルートプロセスにいくつかの特権を与えるために使用されます。

MacOSとSolarisにも機能がありますか?そうでない場合、それらは機能に似たものを持っていますか?

4
John

ここで説明するように、Solarisには特権があります: https://docs.Oracle.com/cd/E23824_01/html/821-1456/prbac-2.html 。通常、特権はロールに割り当てられ、次にロールがユーザーに割り当てられます。ロール内では、実行可能ファイルとスクリプトに非常に細かい特権のセットを割り当てることができます。 SolarisRBACは最初はSudoに似ているように見えますが、特権を制限しようとするSudoモデルとは対照的に、下から上にきめ細かい特権セットを構築するという、実際には逆です。上から下へ。

長年のOSXユーザーであるにもかかわらず、ユーザーとプロセスの特権を調整する同様の機能を提供できる、きめ細かいcapabilitiesのようなエンジンを私は知りません。必要なことによっては、launchdを使用して(たとえば)デーモンの特権を昇格できる場合があります。しかし、私はあなたがどれほどきめ細かくできるかわかりません。

5
Tim Kennedy

Tim Kennedyが言うように、Solarisには特権があります(そしてSolaris 10以降に特権があります)。ユーザーに割り当てるだけでなく、pprivコマンドを使用してプロセスに特権を割り当てることもできます。

Solarisの特権APIについて説明している2006年に書いた記事へのリンクは次のとおりです。 https://www.Oracle.com/technetwork/server-storage/solaris/program-privileges-136378.html

3
Rich Teer