RedHawk Linux User's Guide version 6.3 日本語版

RedHawk Linux User’s Guideallcap_fs_masknone(cap_setcapを 除 く) 全 ケーパビリティファイル・システムに 関 する 全 ケーパビリティ如 何 なるケーパビリティもなし名 前 が 示 すとおり、 様 々なシステムのユーザーおよびグループが 実 行 する 必 要のある 職 務 に 準 じて、 異 なるロールが 定 義 されることが 求 められます。capability.confファイル 内 のロール・エントリの 書 式 は 以 下 となります:role rolename capability_listケーパビリティ・リストのエントリは 以 前 定 義 されたロールを 参 照 することが可 能 です。 例 えば、ファイル 内 でbasic と 呼 ばれるロールを 定 義 して、それに 続くロールのケーパビリティ・リストにケーパビリティの1つとしてそのロールを追 加 することが 可 能 です。ケーパビリティ・リストは、 空 白 またはカンマで 区切 ったユーザーの 継 承 設 定 をONにするケーパビリティのリストであることに注 意 してください。Usersユーザーは、 現 在 のシステムのログインが 有 効 なユーザーに 一 致 する 標 準 Linuxユーザーのログイン 名 です。(getpwnam(3)による 確 認 で) 現 在 のシステムで 有 効なユーザーと 一 致 しないユーザー・エントリは 無 視 されます。capability.confファイル 内 のユーザー・エントリの 書 式 は 以 下 となります:user username rolename特 殊 なユーザー 名 ‘*’は、リストアップされたどのユーザとも 一 致 しないユーザー、またはリストアップされたグループのメンバーシップを 所 有 していないユーザーに 対 して 既 定 のロールを 割 り 当 てるために 使 用 することが 可 能 です。user * default_rolenameGroupsグループは、 現 在 のシステムで 定 義 される 有 効 なグループに 一 致 する 標 準 Linuxのグループ 名 です。(getgrnam(3)による 確 認 で) 現 在 のシステムで 有 効 なグループと 一 致 しないグループ・エントリは 無 視 されます。capability.confファイル 内 のグループ・エントリの 書 式 は 以 下 となります:group groupname rolename例 131. 次 の 例 は、ルートとほぼ 等 しい 管 理 用 のロール(admin)を 設 定 します:role admin all2. 次 の 例 は、 継 承 可 能 なケーパビリティセットにsys_bootとsys_timeを 追 加 するデスクトップ・ユーザー 用 のロールを 設 定 します:role desktopuser cap_sys_boot ¥cap_sys_time13-4