Solaris のシステム管理 (ネーミングとディレクトリサービス : NIS+ 編)

コマンドによるアクセス権の指定

ここでの説明では、NIS+ 環境のセキュリティレベルが 2 (デフォルト) であるものと想定しています。

この節では、この章で説明するコマンドを使用するときにアクセス権や所有者、グループ所有者、オブジェクトを指定する方法を説明します。

アクセス権の構文

この節では、承認とアクセス権に関係する NIS+ コマンドに使われるアクセス権の構文について説明します。

アクセス権は、環境変数で指定する場合もコマンドで指定する場合も、「クラス (class)」、「演算子 (operator)」、「権利 (right)」という3 種類の引数で区別されます。

「クラス」。クラスは、「権利」が適用される NIS+ 主体のカテゴリを意味します。

表 15–7 アクセス権の構文 - クラス


クラス	目的
`n`	未認証: すべての未認証要求
`o`	オブジェクトまたはテーブルエントリの所有者
`g`	オブジェクトまたはテーブルエントリのグループ所有者
`w`	その他: すべての認証済み主体
`a`	すべて: 所有者、グループ、およびその他の省略形。これはデフォルト

「演算子」。演算子は、「権利」について行われる操作を示します。

表 15–8 アクセス権の構文 - 演算子


演算子	目的
`+`	「権利」によって指定されたアクセス権を追加する
`-`	「権利」によって指定されたアクセス権を取り消す
`=`	「権利」によって指定されたアクセス権を明示的に変更する。つまり、既存の権利をすべて取り消し、新しいアクセス権に置き換える

「権利」。アクセス権そのものです。使用可能な値は次のとおりです。

表 15–9 アクセス権の構文 - 権利

コンマ (,) で区切ることで、複数のコマンドを 1 つのコマンド行にまとめることができます。

表 15–10 クラス、演算子、権利の構文 - 例


操作	構文
読み取りアクセス権を「所有者」クラスに追加する	`o+r`
所有者、グループ、およびその他のクラスのアクセス権を、以前のアクセス権と異なるものに変更する	`a=m`
読み取りと変更の権利をその他と未認証クラスに追加する	`wn+m`
グループ、その他、および未認証クラスから 4 つの権利をすべて削除する	`gwn-rmcd`
所有者クラスに作成と削除の権利を追加し、その他と未認証クラスに読み取り権と変更権を追加する	`o+cd,wn+rm`

主体名は完全指定されていることに注意してください (principalname.domainname)。

所有者

principalname

グループ

groupname.domainname

オブジェクトとテーブルエントリは異なる構文を使います。

オブジェクト

objectname

テーブルエントリ

[columnname=value],tablename

注 –

この場合、角括弧 ( [ ]?) は構文の一部であり、オプション記号ではありません。

インデックス付きの名前では、列と値のペアを複数指定できます。その場合、操作はすべての列と値のペアに一致するエントリにだけ適用されます。列と値のペアが増えると、検索条件が厳しくなります。

たとえば、以下のようになります。

表 15–11 オブジェクトとエントリの構文


種類	コメント例
オブジェクト	`hosts.org_dir.sales.doc.com.`
テーブルエントリ	`[uid=33555],passwd.org_dir.Eng.doc.com.'
2 つの値のテーブルエントリ	`[name=sales,gid=2],group.org_dir.doc.com.'

列はインデックス付きの名前の特殊な形式になっています。列の操作は nistbladm コマンドでだけ可能なため、詳細は、「テーブルでの nistbladm コマンドの使用」を参照してください。