サーバーでのファイルシステムリンクの使用を制限できます。ファイルシステムリンクとは、ほかのディレクトリまたはファイルシステム内のファイルへの参照のことです。参照を使えば、リモートファイルがまるで現在のディレクトリ内に存在するかのように、リモートファイルにアクセスできるようになります。次の 2 種類のファイルシステムリンクが存在します。
ハードリンク — ハードリンクは、同一のデータブロックのセットを指している、実際の 2 つのファイル名です。元のファイルとリンクは同一です。このため、ハードリンクは異なるファイルシステム上に存在できません。
シンボリック (ソフト) リンク — シンボリックリンクは 2 つのファイル、つまりデータが格納された元のファイルと、その元のファイルを指す別のファイルから構成されます。シンボリックリンクはハードリンクよりも柔軟です。シンボリックリンクは、異なるファイルシステムをまたがって使用できるほか、ディレクトリにリンクすることもできます。
ハードリンクとシンボリックリンクの詳細については、UNIX/Linux システムのドキュメントを参照してください。
ファイルシステムリンクを使えば、基本ドキュメントディレクトリの外側にあるドキュメントへのポインタを簡単に作成できますが、そうしたリンクは誰でも作成できます。このため、機密ドキュメントやシステムパスワードファイルといった機密性のあるファイルへのポインタをユーザーが作成してしまう心配が生じます。
シンボリックリンクを制限するには、次の手順に従います。
仮想サーバーのページから「コンテンツ処理」タブをクリックします。
「一般」サブタブをクリックします。
「その他」セクションの下にある「シンボリックリンク」セクションに移動します。
ソフトリンクまたはハードリンクあるいはその両方を有効にするかどうかと、その起動元ディレクトリを選択します。
「保存」をクリックします。
CLI の使用
CLI 経由でシンボリックリンクを制限するには、次のコマンドを実行します。
wadm> set-symlinks-prop --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --vs=config1_vs_1 allow-soft-links=true allow-hard-links=false directory=/abc |
CLI リファレンスの set-symlinks-prop(1) を参照してください。