ファイルアクセスコマンドの制御方法

ftpaccess ファイル内のアクセス権機能を使用してどの種類のユーザーにどのコマンドの実行を許可するかを指定するには、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. 次のエントリを ftpaccess ファイルに追加します。

   command yes|no typelist

   command

   chmod、delete、overwrite、rename、または umask のいずれか

   yes|no

   ユーザーにコマンドの発行を許可または拒否する

   typelist

   anonymous、guest、および real のキーワードを任意に組み合わせてコンマで区切って並べたリスト

例 28–12 ファイルアクセスコマンドの制御方法

次に、FTP サーバー上のファイルアクセス機能に対して設定されているアクセス権の例を示します。

chmod no anonymous, guest
delete    no anonymous
overwrite no anonymous
rename    no anonymous
umask     no guest, anonymous

この例では、次のことが示されています。

• 匿名ユーザーは、ファイルの削除、上書き、名前変更を行うことができない

• ゲストユーザーと匿名ユーザーは両方とも、アクセスモードの変更、umask のリセットができない