ftpaccess を使用する場合、FTP サーバーにログインするには、ユーザーはクラスのメンバーである必要があります。class 指令を ftpaccess に追加するには、特定のホストからアクセスを許可されているユーザーの class 名と typelist を指定します。
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
ftpaccess ファイルに匿名ユーザー、ゲストユーザー、実ユーザーのエントリを追加します。
class class typelist addrglob[addrglob...] |
FTP ユーザーの定義に使用するキーワード
class キーワードを使用して定義する名前。各ログインは、定義されているクラスのリストと比較される。ログインしたユーザーは、一致した最初のクラスのメンバーとみなされる
3 種類のユーザー (anonymous、guest、real) に一致するキーワードからなる、コンマで区切られたリスト
展開されたドメイン名または展開された数値アドレス。addrglob は、スラッシュ ('/') で始まるファイル名にすることもできる。 address:netmask または address/cidr という形のアドレス展開を追加できる
次に、展開されたアドレスの例を示す
数値の IPv4 アドレス: 10.1.2.3
展開されたドメイン名 *.provider.com
展開された数値の IPv4 アドレス 10.1.2.*
数値の IPv4 アドレス : ネットマスク 10.1.2.0:255.255.255.0
数値の IPv4 アドレス/CIDR 10.1.2.0/24
数値の IPv6 アドレス : 2000::56:789:21ff:fe8f:ba98
数値の IPv6 アドレス/CIDR: 2000::56:789:21ff:fe8f:ba98/120
class local real,guest,anonymous *.provider.com class remote real,guest,anonymous * |
この例では、local クラスを、*.provider.com からログインする real、guest、または anonymous のいずれかの種類のユーザーとして定義します。最後の行では、remote を、*.provider.com 以外からログインするユーザーとして定義します。