次のページ 前のページ 目次へ

3. アクセス

3.1 公開アクセス

もしこのパラメータをオンにした場合、このサービスに関 しては、接続する際、パスワードが要求されなくなります。ゲストア カウントによるアクセスとして扱われます。

デフォルト: オフ

3.2 ゲスト・アクセスのみ

このパラメータのオンにすると、そのサービスに対して、 ゲスト接続のみがサービスを受けられます。 公開アクセスがサービスに対して設定されていない場合、このパラメー タは意味をもちません。

デフォルト: オフ

3.3 書き込み可

もしこのパラメータをオフにした場合、このサービスを利 用のユーザは、そのディレクトリにあるファイルを作成・修正するこ とができなくなります。

3.4 許可するホスト

このパラメータは、サービスへのアクセスを許可するホストの範囲を 限定するものです。

標準値設定セクションで指定している場合、これは、個々のサービス が異なる設定を持っているいないにかかわらず、全サービスへ適用されます。

ホスト名またはIP番号で指定することができます。 例えば、 "allow hosts = 150.203.5."のようにして、Cクラスのサブネット上 のホストだけにアクセスを制限することができます。 リストの完全な文法はManページのhosts_access(5)で説明されています。

ネットワーク/ネットマスクの組合せや、(このシステムがネットグ ループをサポートしている場合)ネットグループ名によってホストを 指定することもできます。また、EXCEPTキーワードは、ワイルドカー ドで指定したリストに例外的な制限をするにも利用されます。

以下にいくつかヒントを与える例を紹介します:

例1

ひとつの例外を除いて、150.203.*.* 全IPを許可

hosts allow = 150.203. EXCEPT 150.203.6.66

例 2

ネットワーク/ネットマスクに一致するホストを許可

hosts allow = 150.203.15.0/255.255.255.0

例3

複数のホストの組合せを許可

hosts allow = lapland, arvidsjaur

例4

ネットグループ"hogenet"に属すホストとローカルホストの みを許可し、ある一つの個別ホストからのアクセスは拒否

hosts allow = @hogenet, localhost host deny = pirate

ここでアクセスが許可されてもまだユーザレベルの適切なパスワード が要求されます。

期待通りの動作をするか、自分のホストアクセスの設定のテストする 方法はtestparm(1)を参照してください。

デフォルト: なし (全ホストのアクセスを許可)

例: 131.113.5. myhost.mynet.ac.jp

3.5 拒否するホスト

これは許可するホストの反対です。特定のサービスがそれぞれ、これ を上書きするリストを持たないかぎり、アクセスを許可しない ホストのリストを個々に並べて下さい。設定が衝突した箇所は、許可 するホストのリストが優先されます。

デフォルト: なし (排除されるホストは特にありません)

例: 131.113.4. badhost.mynet.ac.jp


次のページ 前のページ 目次へ