usr/src/man/man1/pfexec.1

   1 '\" te
   2 .\" Copyright (c) 2003, Sun Microsystems, Inc.  All Rights Reserved
   3 .\" The contents of this file are subject to the terms of the Common Development and Distribution License (the "License").  You may not use this file except in compliance with the License.
   4 .\" You can obtain a copy of the license at usr/src/OPENSOLARIS.LICENSE or http://www.opensolaris.org/os/licensing.  See the License for the specific language governing permissions and limitations under the License.
   5 .\" When distributing Covered Code, include this CDDL HEADER in each file and include the License file at usr/src/OPENSOLARIS.LICENSE.  If applicable, add the following below this CDDL HEADER, with the fields enclosed by brackets "[]" replaced with your own identifying information: Portions Copyright [yyyy] [name of copyright owner]
   6 .TH PFEXEC 1 "Jul 8, 2016"
   7 .SH NAME
   8 pfexec, pfsh, pfcsh, pfksh \- execute a command in a profile
   9 .SH SYNOPSIS
  10 .LP
  11 .nf
  12 \fB/usr/bin/pfexec\fR \fIcommand\fR
  13 .fi
  14
  15 .LP
  16 .nf
  17 \fB/usr/bin/pfexec\fR \fB-P\fR \fIprivspec\fR \fIcommand\fR [ \fIarg\fR ]...
  18 .fi
  19
  20 .LP
  21 .nf
  22 \fB/usr/bin/pfsh\fR [ \fIoptions\fR ] [ \fIargument\fR ]...
  23 .fi
  24
  25 .LP
  26 .nf
  27 \fB/usr/bin/pfcsh\fR [ \fIoptions\fR ] [ \fIargument\fR ]...
  28 .fi
  29
  30 .LP
  31 .nf
  32 \fB/usr/bin/pfksh\fR [ \fIoptions\fR ] [ \fIargument\fR ]...
  33 .fi
  34
  35 .SH DESCRIPTION
  36 .LP
  37 The \fBpfexec\fR program is used to execute commands with the attributes
  38 specified by the user's profiles in the \fBexec_attr\fR(4) database. It is
  39 invoked by the profile shells, \fBpfsh\fR, \fBpfcsh\fR, and \fBpfksh\fR which
  40 are linked to the Bourne shell, C shell, and Korn shell, respectively.
  41 .sp
  42 .LP
  43 Profiles are searched in the order specified in the user's entry in the
  44 \fBuser_attr\fR(4) database. If the same command appears in more than one
  45 profile, the profile shell uses the first matching entry.
  46 .sp
  47 .LP
  48 The second form, \fBpfexec\fR \fB-P\fR \fIprivspec\fR, allows a user to obtain
  49 the additional privileges awarded to the user's profiles in \fBprof_attr\fR(4).
  50 The privileges specification on the commands line is parsed using
  51 \fBpriv_str_to_set\fR(3C). The resulting privileges are intersected with the
  52 union of the privileges specified using the "\fBprivs\fR" keyword in
  53 \fBprof_attr\fR(4) for all the user's profiles and added to the inheritable set
  54 before executing the command.
  55 .sp
  56 .LP
  57 For \fBpfexec\fR to function correctly, the \fBpfexecd\fR daemon must be running
  58 in the current zone. This is normally managed by the
  59 "\fBsvc:/system/pfexec:default\fR" SMF service (see \fBsmf\fR(5)).
  60 .SH USAGE
  61 .LP
  62 \fBpfexec\fR is used to execute commands with predefined process attributes,
  63 such as specific user or group \fBID\fRs.
  64 .sp
  65 .LP
  66 Refer to the \fBsh\fR(1), \fBcsh\fR(1), and \fBksh\fR(1) man pages for complete
  67 usage descriptions of the profile shells.
  68 .SH EXAMPLES
  69 .LP
  70 \fBExample 1 \fRObtaining additional user privileges
  71 .sp
  72 .in +2
  73 .nf
  74 example% \fBpfexec -P all chown user file\fR
  75 .fi
  76 .in -2
  77 .sp
  78
  79 .sp
  80 .LP
  81 This command runs \fBchown user file\fR with all privileges assigned to the
  82 current user, not necessarily all privileges.
  83
  84 .SH EXIT STATUS
  85 .LP
  86 The following exit values are returned:
  87 .sp
  88 .ne 2
  89 .na
  90 \fB\fB0\fR \fR
  91 .ad
  92 .RS 6n
  93 Successful completion.
  94 .RE
  95
  96 .sp
  97 .ne 2
  98 .na
  99 \fB\fB1\fR \fR
 100 .ad
 101 .RS 6n
 102 An error occurred.
 103 .RE
 104
 105 .SH SEE ALSO
 106 .LP
 107 \fBcsh\fR(1), \fBksh\fR(1), \fBprofiles\fR(1), \fBsh\fR(1), \fBexec_attr\fR(4),
 108 \fBprof_attr\fR(4), \fBuser_attr\fR(4), \fBattributes\fR(5), \fBsmf\fR(5)