ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (ネットワークサービス) Oracle Solaris 10 8/11 Information Library (日本語) |
パート II ネットワークファイルシステムへのアクセス (トピック)
6. ネットワークファイルシステムへのアクセス (リファレンス)
23. 非同期 Solaris PPP から Solaris PPP 4.0 への移行 (手順)
特定のユーザーの FTP サーバーへのアクセスを拒否する方法
syslogd 内の FTP サーバーのメッセージを検査する方法
ここで説明する FTP サーバーのアクセス制御は、このリリースで使用できる標準のファイルとディレクトリのアクセス制御を補足するものです。標準コマンドを使用して、ファイルへのアクセス、ファイルの変更、またはファイルのアップロードが可能なユーザーを制限します。chmod(1)、chown(1)、chgrp(1) のマニュアルページを参照してください。
ftpaccess ファイル内のアクセス権機能を使用してどの種類のユーザーにどのコマンドの実行を許可するかを指定するには、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
command yes|no typelist
chmod、delete、overwrite、rename、または umask のいずれか
ユーザーにコマンドの発行を許可または拒否する
anonymous、guest、および real のキーワードを任意に組み合わせてコンマで区切って並べたリスト
例 28-12 ファイルアクセスコマンドを制御する
次に、FTP サーバー上のファイルアクセス機能に対して設定されているアクセス権の例を示します。
chmod no anonymous, guest delete no anonymous overwrite no anonymous rename no anonymous umask no guest, anonymous
この例では、次のことが示されています。
匿名ユーザーは、ファイルの削除、上書き、名前変更を行うことができない
ゲストユーザーと匿名ユーザーは両方とも、アクセスモードの変更、umask のリセットができない