usr/src/man/man1/auths.1

   1 '\" te
   2 .\" Copyright (c) 2004, Sun Microsystems, Inc.  All Rights Reserved
   3 .\" The contents of this file are subject to the terms of the Common Development and Distribution License (the "License").  You may not use this file except in compliance with the License.
   4 .\" You can obtain a copy of the license at usr/src/OPENSOLARIS.LICENSE or http://www.opensolaris.org/os/licensing.  See the License for the specific language governing permissions and limitations under the License.
   5 .\" When distributing Covered Code, include this CDDL HEADER in each file and include the License file at usr/src/OPENSOLARIS.LICENSE.  If applicable, add the following below this CDDL HEADER, with the fields enclosed by brackets "[]" replaced with your own identifying information: Portions Copyright [yyyy] [name of copyright owner]
   6 .TH AUTHS 1 "Mar 25, 2004"
   7 .SH NAME
   8 auths \- print authorizations granted to a user
   9 .SH SYNOPSIS
  10 .LP
  11 .nf
  12 \fBauths\fR [ \fIuser\fR ]...
  13 .fi
  14
  15 .SH DESCRIPTION
  16 .sp
  17 .LP
  18 The \fBauths\fR command prints on standard output the authorizations that you
  19 or the optionally-specified user or role have been granted. Authorizations are
  20 rights that are checked by certain privileged programs to determine whether a
  21 user may execute restricted functionality.
  22 .sp
  23 .LP
  24 Each user may have zero or more authorizations. Authorizations are represented
  25 by fully-qualified names, which identify the organization that created the
  26 authorization and the functionality that it controls. Following the Java
  27 convention, the hierarchical components of an authorization are separated by
  28 dots (\fB\&.\fR), starting with the reverse order Internet domain name of the
  29 creating organization, and ending with the specific function within a class of
  30 authorizations.
  31 .sp
  32 .LP
  33 An asterisk (\fB*\fR) indicates all authorizations in a class.
  34 .sp
  35 .LP
  36 A user's authorizations are looked up in \fBuser_attr\fR(4) and in the
  37 \fB/etc/security/policy.conf\fR file (see \fBpolicy.conf\fR(4)). Authorizations
  38 may be specified directly in \fBuser_attr\fR(4) or indirectly through
  39 \fBprof_attr\fR(4). Authorizations may also be assigned to every user in the
  40 system directly as default authorizations or indirectly as default profiles in
  41 the \fB/etc/security/policy.conf\fR file.
  42 .SH EXAMPLES
  43 .LP
  44 \fBExample 1 \fRSample output
  45 .sp
  46 .LP
  47 The \fBauths\fR output has the following form:
  48
  49 .sp
  50 .in +2
  51 .nf
  52 example% \fBauths tester01 tester02\fR
  53 tester01 : solaris.system.date,solaris.jobs.admin
  54 tester02 : solaris.system.*
  55 example%
  56 .fi
  57 .in -2
  58 .sp
  59
  60 .sp
  61 .LP
  62 Notice that there is no space after the comma separating the authorization
  63 names in \fBtester01\fR.
  64
  65 .SH EXIT STATUS
  66 .sp
  67 .LP
  68 The following exit values are returned:
  69 .sp
  70 .ne 2
  71 .na
  72 \fB\fB0\fR\fR
  73 .ad
  74 .RS 5n
  75 Successful completion.
  76 .RE
  77
  78 .sp
  79 .ne 2
  80 .na
  81 \fB\fB1\fR\fR
  82 .ad
  83 .RS 5n
  84 An error occurred.
  85 .RE
  86
  87 .SH FILES
  88 .sp
  89 .LP
  90 \fB/etc/user_attr\fR
  91 .sp
  92 .LP
  93 \fB/etc/security/auth_attr\fR
  94 .sp
  95 .LP
  96 \fB/etc/security/policy.conf\fR
  97 .sp
  98 .LP
  99 \fB/etc/security/prof_attr\fR
 100 .SH SEE ALSO
 101 .sp
 102 .LP
 103 \fBprofiles\fR(1), \fBroles\fR(1), \fBgetauthattr\fR(3SECDB),
 104 \fBauth_attr\fR(4), \fBpolicy.conf\fR(4), \fBprof_attr\fR(4),
 105 \fBuser_attr\fR(4), \fBattributes\fR(5)