НАЗВАНИЕ

pdp-exec -- Запуск процессов в заданном окружении.

ОБЗОР

pdp-exec [параметр[параметр...]] -- команда_запуска_процесса [параметры_запуска_процесса]
pdp-exec -v, --version
pdp-exec -h, --help

ОПИСАНИЕ

pdp-exec позволяет администратору запускать процессы в заданном окружении.

Параметры окружения, в котором выполняется команда:
- имя пользователя, от имени которого запускается процесс;
- метка безопасности процесса;
- PARSEC-привилегии.

В случае если с командой заданы параметры ее запуска, то указание символов -- перед командой обязательно.

Метка безопасности задается в виде:
[уровень_конфиденциальности][:метка_целостности[:категория_конфиденциальности]]

Привилегии задаются в виде битовой маски (как правило, в шестнадцатеричном виде). Соответствие отдельных бит полномочиям, см. parsec_capset(2).

ПАРАМЕТРЫ

-c <привилегии>, --capability=<привилегии>

Установить процессу указанные привилегии в качестве эффективных (текущих), наследуемых и разрешенных.

-u <имя пользователя>, --user=<имя пользователя>

Запустить процесс от имени указанного пользователя.

-l <метка>, --label=<метка>

Установить процессу указанную метку безопасности.

-v, --version

Вывести информацию о версии и выйти.

-h, --help

Вывести справку и выйти.

ПРИМЕРЫ

Перезапустить службу dbus с PARSEC-привилегией PARSEC_CAP_PRIV_SOCK:

	pdp-exec -c 0x100 -- /etc/init.d/dbus restart

Запустить оболочку bash от имени пользователя secretuser с PARSEC-привилегией PARSEC_CAP_SIG и с меткой безопасности 1:1 :

	pdp-exec -c 0x40 -u secretuser -l 1:1 -- bash

СМОТРИТЕ ТАКЖЕ

psaud(1), parsec_capset(2)