FTP サーバークラスの定義方法

ftpaccess を使用する場合、FTP サーバーにログインするには、ユーザーはクラスのメンバーである必要があります。class 指令を ftpaccess に追加するには、特定のホストからアクセスを許可されているユーザーの class 名と typelist を指定します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. ftpaccess ファイルに匿名ユーザー、ゲストユーザー、実ユーザーのエントリを追加します。

   class class typelist addrglob[addrglob...]

   class

   FTP ユーザーの定義に使用するキーワード

   class

   class キーワードを使用して定義する名前。各ログインは、定義されているクラスのリストと比較される。ログインしたユーザーは、一致した最初のクラスのメンバーとみなされる

   typelist

   3 種類のユーザー (anonymous、guest、real) に一致するキーワードからなる、コンマで区切られたリスト

   addrglob

   展開されたドメイン名または展開された数値アドレス。addrglob は、スラッシュ ('/') で始まるファイル名にすることもできる。 address:netmask または address/cidr という形のアドレス展開を追加できる

   次に、展開されたアドレスの例を示す

   • 数値の IPv4 アドレス: 10.1.2.3

   • 展開されたドメイン名 *.provider.com

   • 展開された数値の IPv4 アドレス 10.1.2.*

   • 数値の IPv4 アドレス : ネットマスク 10.1.2.0:255.255.255.0

   • 数値の IPv4 アドレス/CIDR 10.1.2.0/24

   • 数値の IPv6 アドレス : 2000::56:789:21ff:fe8f:ba98

   • 数値の IPv6 アドレス/CIDR: 2000::56:789:21ff:fe8f:ba98/120

例 28–1 FTP サーバークラスの定義

class  local  real,guest,anonymous *.provider.com
class  remote real,guest,anonymous *

この例では、local クラスを、*.provider.com からログインする real、guest、または anonymous のいずれかの種類のユーザーとして定義します。最後の行では、remote を、*.provider.com 以外からログインするユーザーとして定義します。