FTP ログイン要求の接続可否をユーザごとに制御する機能です。特定のユーザからの接続だけを許可した り,すべてのユーザの接続を拒否したりできます。
この機能は FTP サーバの機能です。
3.9.1 指定方法
ログインを許可したいユーザおよびログインを拒否したいユーザを,テキストエディターを使ってそれぞ れの定義ファイルに記述してください。
• ログインを許可したいユーザ:接続許可ユーザ定義ファイル(jp1ftpusers.allow)
• ログインを拒否したいユーザ:接続拒否ユーザ定義ファイル(jp1ftpusers)
記述形式を次に示します。
ユーザ名は 1 行に 1 つずつ記述します。[all]を記述すると全ユーザが対象になります。
作成するファイルの属性は,次のようにしてください。
表 3‒9 接続許可ユーザ定義ファイル(jp1ftpusers.allow)の属性
項目名 設定内容
ファイル名 jp1ftpusers.allow
ディレクトリ名 /var/opt/jp1_fts/sys
所有者 スーパーユーザ
アクセスパーミッション 所有者に「r」
表 3‒10 接続拒否ユーザ定義ファイル(jp1ftpusers)の属性
項目名 設定内容
ファイル名 jp1ftpusers
ディレクトリ名 /var/opt/jp1_fts/sys
所有者 スーパーユーザ
アクセスパーミッション 所有者に「r」
3.9.2 定義例
定義の例を次に示します。
(1) すべてのユーザの接続を許可する場合
すべてのユーザの接続を許可する場合,接続許可ユーザ定義ファイル(jp1ftpusers.allow)に次のように 記述します。
接続拒否ユーザ定義ファイル(jp1ftpusers)には何も記述しません。
(2) 特定のユーザの接続だけを許可する場合
ユーザ ftp と guest からの接続だけを許可する場合,接続許可ユーザ定義ファイル(jp1ftpusers.allow)
に次のように記述します。
接続拒否ユーザ定義ファイル(jp1ftpusers)には何も記述しません。
(3) 特定のユーザの接続だけを拒否する場合
ユーザ root と guest からの接続だけを拒否する場合,接続許可ユーザ定義ファイル(jp1ftpusers.allow)
に次のように記述します。
また,接続拒否ユーザ定義ファイル(jp1ftpusers)に次のように記述します。
(4) すべてのユーザの接続を拒否する場合
すべてのユーザの接続を拒否する場合,接続許可ユーザ定義ファイル(jp1ftpusers.allow)には何も記述 しません。
接続拒否ユーザ定義ファイル(jp1ftpusers)に次のように記述します。
3.9.3 注意事項
• 定義ファイルのフォーマットチェックは実施されません。
• ログイン制限機能は定義ファイルのどちらか一方を作成することで機能します。
• 各定義は各定義ファイルに書き込まれた時点で有効になります。
• 接続許可ユーザ定義ファイルがない場合,接続拒否ユーザ定義ファイルのあるなしにかかわらず,デ フォルトでは接続を許可します。
• 接続許可ユーザ定義ファイルがある場合,接続拒否ユーザ定義ファイルのあるなしにかかわらず,デ フォルトでは接続を拒否するようになります。
• 接続許可ユーザ定義ファイルの定義が正しくない場合,接続拒否ユーザ定義ファイルのあるなしにかか わらず,全ユーザの接続を拒否します。
• 接続許可ユーザ定義ファイルと接続拒否ユーザ定義ファイルの両方に,同じホストが定義されていた場 合,接続拒否ユーザ定義ファイルの定義内容が優先されます。