次のページ 前のページ 目次へ

3. アクセス

3.1 公開アクセス

もしこのパラメータをオンにした場合、このサービスに関 しては、接続する際、パスワードが要求されなくなります。ゲストア カウントによるアクセスとして扱われます。

デフォルト: オフ

3.2 書き込み可

もしこのパラメータをオフにした場合、このサービスを利 用のユーザは、そのディレクトリにあるファイルを作成・修正するこ とができなくなります。

デフォルト: オフ

3.3 許可するホスト

このパラメータは、サービスへのアクセスを許可するホストの範囲を 限定するものです。

グローバルセクションで指定している場合、個々のサービスが異なる 設定を持っているいないにかかわらず、全サービスへ適用されます。

ホスト名またはIP番号で指定することができます。 例えば、 "allow hosts = 150.203.5."のようにして、Cクラスのサブネット上 のホストだけにアクセスを制限することができます。 リストの完全な文法はManページのhosts_access(5)で説明されています。

ネットワーク/ネットマスクの組合せや、(このシステムがネットグ ループをサポートしている場合)ネットグループ名によってホストを 指定することもできます。また、EXCEPTキーワードは、ワイルドカー ドで指定したリストに例外的な制限をするにも利用されます。

以下にいくつかヒントを与える例を紹介します:

例1

ひとつの例外を除いて、150.203.*.* 全IPを許可

許可するホスト: 150.203. EXCEPT 150.203.6.66

例 2

ネットワーク/ネットマスクに一致するホストを許可

許可するホスト: 150.203.15.0/255.255.255.0

例3

複数のホストの組合せを許可

許可するホスト: lapland, arvidsjaur

例4

ネットグループ"hogenet"に属すホストとローカルホストの みを許可し、ある一つの個別ホストからのアクセスは拒否

許可するホスト: @hogenet, localhost host deny = pirate

ここでアクセスが許可されてもまだユーザレベルの適切なパスワード が要求されます。

期待通りの動作をするか、自分のホストアクセスの設定のテストする 方法はtestparm(1)を参照してください。

デフォルト: なし (全ホストのアクセスを許可)

例: 131.113.5. myhost.mynet.ac.jp

3.4 拒否するホスト

これは許可するホストの反対です。特定のサービスがそれぞれ、これ を上書きするリストを持たないかぎり、アクセスを許可しない ホストのリストを個々に並べて下さい。設定が衝突した箇所は、許可 するホストのリストが優先されます。

デフォルト: なし (排除されるホストは特にありません)

例: 131.113.4. badhost.mynet.ac.jp


次のページ 前のページ 目次へ