スポンサーリンク

UGIDFW(8) FreeBSD システム管理者マニュアル UGIDFW(8)

名称

ugidfw − ファイルシステムオブジェクトに対するファイアウォール的なアクセス 制御

書式

ugidfw add subject [not] [uid uid] [gid gid] object [not] [uid uid] [gid gid] mode arswxn

ugidfw list

ugidfw set rulenum subject [not] [uid uid] [gid gid] object [not] [uid uid] [gid gid] mode arswxn

ugidfw remove rulenum

解説

ugidfw ユーティリティは、UID および GID によるファイルシステムオブジェク トのアクセスを管理するために、 ipfw(8) に似たインタフェースを提供します。 この機能は mac_bsdextended(4) mac(9) ポリシによってサポートされています。

引数は次の通りです:

             add

新規の ugidfw ルールを追加します。

add subject [not] [uid uid] [gid gid] object [not] [uid uid] [gid gid] mode arswxn
ルール番号を自動的に選んで、新規のルールを追加します。文法 の情報に関しては set の記述を参照して下さい。

list
システム上に現在あるすべての ugidfw ルールリストを表示しま す。

set rulenum subject [not] [uid uid] [gid gid] object [not] [uid uid] [gid gid] mode arswxn
新規のルールを追加するか、既存のルールを修正します。引数は 次の通りです:

rulenum
ルール番号。小さいルール番号を持つエントリが先に適 用されます。最も頻繁にマッチするルールをリストの先 頭に置く (すなわち小さい番号にする) と、少々性能が 良くなります。

subject [not] [uid uid] [gid gid]
ルールが適用されるためには、操作を実行する主体が uidgid で指定されるユーザやグループにマッチす ることが必要です (not が指定されている場合には、 マッチ しないことが必要です)。

object [not] [uid uid] [gid gid]
ルールが適用されるためには、オブジェクトが uidgid で指定されるユーザやグループに所有されているこ とが必要です (not が指定されている場合には、所有さ れて いないことが必要です)。

mode arswxn
chmod(1) と同様、各文字がアクセスモードを表現しま す。ルールが適用される場合、指定されたアクセス権限 がオブジェクトに対して強制されます。ルール中に文字 が指定されていた場合、ルールはその操作を許可しま す。逆に、文字が指定されていない場合、その操作は拒 否されます。各文字の定義は次の通りです:

a
管理者操作
r

読み取りアクセス
s

ファイル属性に対するアクセス
w

書き込みアクセス
x

実行アクセス
n

無し

remove rulenum
指定したルール番号を持つルールを無効化し、削除します。

関連項目

mac_bsdextended(4), mac(9)

歴史

ugidfw ユーティリティは FreeBSD 5.0 ではじめて登場しました。

作者

このソフトウェアは、 NAI Labs, the Security Research Division of Network Associates Inc. が、DARPA CHATS 研究プログラムの一部として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (‘‘CBOSS’’) のもとに、 FreeBSD Project に寄贈しました。

FreeBSD 10.0 February 24, 2004 FreeBSD 10.0

スポンサーリンク