注意事項

• 定義ファイルのフォーマットチェックは実施されません。

• 定義ファイルがない場合，ディレクトリ制限機能は無効になります。

• 定義ファイルに有効な定義が記述されていない場合，ディレクトリ制限機能は無効になります。

• 定義ファイルに記述されていないユーザに対するディレクトリ制限機能は無効になります。

• [all]が指定された場合，全ユーザが対象になります。

• [enable_list]の定義より[disable_list]の定義が優先されます。そのため，[enable_list]と

[disable_list]の両方に記述されているユーザのディレクトリ制限機能は無効になります。

• ディレクトリ制限機能を使用した場合，ユーザのホームディレクトリはルートディレクトリに変更され ます。そのため，クライアント側で指定するファイル名やディレクトリ名，サーバ側で使用する自動起 動プログラムを絶対パスで指定する場合は，ユーザのホームディレクトリを示す部分を削除してくださ い。

• ディレクトリ制限機能を有効にしたユーザで自動起動プログラムを起動する場合，起動するプログラム やシェルがディレクトリ制限環境で起動できるかどうかを，あらかじめ確認してください。chroot コ マンドを使用して確認できます。chroot コマンドについては OS のマニュアルを参照してください。

（例）

ディレクトリ制限機能を有効にしたユーザが user1 で，user1 のホームディレクトリ直下の sample.sh を実行確認する場合（操作はスーパーユーザで行います）

# chroot ~user1 /sample.sh

• ディレクトリ制限機能を使用した場合，ユーザはホームディレクトリ配下のプログラムしか実行できな くなります。自動実行プログラムを使用している場合は，プログラムやそのプログラムで使用している 共有ライブラリを，ユーザのホームディレクトリの下へ適切に配置してください。

• プログラムの配置先は，ユーザのホームディレクトリに環境変数 PATH で定義されているパス名を加 えたディレクトリになります。共有ライブラリの配置先は，ユーザのホームディレクトリのパスにライ ブラリ検索パスを加えたパスになります。

• ディレクトリ制限機能を有効にしたユーザは，そのログイン・ログアウト情報が，OS の wtmp ファイ ル（Solaris 以外の場合。Solaris の場合は，wtmpx ファイル）に記録されません。

• AIX の場合，ディレクトリ制限機能を有効にしたユーザのホームディレクトリ以下に/dev/null デバイ スを作成してください。コピーした dev/null は元の/dev/null デバイスとファイルのタイプ，メジャー 番号，マイナー番号，およびアクセス権限を同じにしてください。

（例）

ディレクトリ制限機能を有効にしたユーザが user1 の場合（操作はスーパーユーザで行います）

# ls -l /dev/null

crw-rw-rw- 1 root system 2, 2 Nov 20 13:10 /dev/null

# mkdir ~user1/dev

# chmod 0666 ~user1/dev/null

# chown -R root:system ~user1/dev

• AIX の場合，環境定義で JP1/IM イベントの発行をチェックするときは，ディレクトリ制限機能を有効 にしたユーザのホームディレクトリ以下に，次のファイルをそのままのパスでコピーしてください。コ ピーしたファイルのアクセス権限，リンクの状態などは，コピー元と同じにします。

• /opt/jp1_fts/lib/nls 以下すべて。

（例）

ディレクトリ制限機能を有効にしたユーザが user1 の場合（操作はスーパーユーザで行います）

# cd /

# tar cvf /tmp/work.tar opt/jp1_fts/lib/nls

# cd ~user1

# tar xvf /tmp/work.tar

• Linux の場合，ディレクトリ制限機能を有効にしたユーザのホームディレクトリ以下に/etc/localtime ファイルのコピーを作成してください。コピーした etc/localtime ファイルは元の/etc/localtime ファ イルとアクセス権限を同じにしてください。/etc/localtime ファイルがシンボリックリンクの場合は，

実体のファイルも同様にコピーしてください。

（例）

ディレクトリ制限機能を有効にしたユーザが user1 の場合（操作はスーパーユーザで行います）

# cd /

# tar cvf /tmp/work.tar etc/localtime

# cd ~user1

# tar xvf /tmp/work.tar

• Linux の場合，環境変数 JP1FTS_PRIVILEGE_ADDITION に ON を設定しており，ディレクトリ制 限機能を有効にしたユーザで自動起動プログラムを起動する場合，ディレクトリ制限機能を有効にした ユーザのホームディレクトリ以下に/dev/null デバイスと/dev/full デバイスを作成してください。コ ピーした dev/null は元の/dev/null デバイスとファイルのタイプ，メジャー番号，マイナー番号，お よびアクセス権限を同じにしてください。また，コピーした dev/full は元の/dev/full デバイスとファ イルのタイプ，メジャー番号，マイナー番号，およびアクセス権限を同じにしてください。

（例）

ディレクトリ制限機能を有効にしたユーザが user1 の場合（操作はスーパーユーザで行います）

# ls -l /dev/null

crw-rw-rw- 1 root root 1, 3 3月 13 01:06 2013 /dev/null

# mkdir ~user1/dev

# mknod ~user1/dev/null c 1 3

# chmod 0666 ~user1/dev/null

# ls -l /dev/full

# mknod ~user1/dev/full c 1 7

# chmod 0666 ~user1/dev/full

# chown -R root:root ~user1/dev