6.8.7 FTP実行許可リスト定義ファイル
- 〈この項の構成〉
(1) 形式
[urecp-ftp.permission.allow=実行を許可するユーザ名] [urecp-ftp.permission.deny=実行を許可しないユーザ名]
(2) 機能
FTP受付に関連づけられたビジネスプロセスの実行を許可する,または許可しないユーザを設定します。
FTP実行許可リスト定義ファイルは,テンプレートファイルを基に作成します。
FTP実行許可リスト定義ファイルは,次の手順で作成してください。
-
次のテンプレートファイルを基に,FTP実行許可リスト定義ファイルを定義します。
<サービスプラットフォームのインストールディレクトリ>\CSC\config\ftprecp\templates\ftp_permission_allow.properties
-
編集後の,FTP実行許可リスト定義ファイルを次のディレクトリに格納します。
<サービスプラットフォームのインストールディレクトリ>\CSC\config\ftprecp\common
ファイル名は変更しないでください。
- 参考
-
次のプロパティを指定した場合,FTP実行許可リスト定義ファイルを任意のパスに任意のファイル名で格納できます。
-
FTP受付コンフィグファイルのurecp-ftp.permission-def.filepathプロパティ
このプロパティを省略した場合,手順2.で示したディレクトリに格納されているFTP実行許可リスト定義ファイルが利用されます。手順2.で示したディレクトリにFTP実行許可リスト定義ファイルが格納されていない場合,すべてのFTPコマンドの実行を許可しません。
-
(3) 設定できるプロパティ
urecp-ftp.permission.allow=実行を許可するユーザ名 〜<文字列または半角アスタリスク(*)><<*>>
FTP受付に関連づけられたビジネスプロセスの実行を許可するユーザのユーザ名を指定します。
複数のユーザを指定する場合は,「ユーザ名,ユーザ名,…」のように半角コンマ(,)区切りで指定します。半角コンマ前後の半角スペースやタブ文字は無視されます。
また,空のユーザ名(長さ0のユーザ名)も無視されます。次のように指定した場合は,空文字を無視してFTP受付が正常に起動します。
urecp-ftp.permission.allow = <ユーザ名1>, urecp-ftp.permission.allow = <ユーザ名1>,△ urecp-ftp.permission.allow = <ユーザ名1>,△,<ユーザ名2> urecp-ftp.permission.allow = <ユーザ名1>,,,,,,,,,,<ユーザ名2> urecp-ftp.permission.allow = ,<タブ文字><ユーザ名1><タブ文字>,<タブ文字><タブ文字>
- (凡例)
-
△:半角スペースを示します。
半角アスタリスク(*)だけを指定した場合,すべてのユーザに実行が許可されます。なお,次に示す形式のユーザ名を指定する場合は,前後をタブ文字で囲んでください。
-
半角コンマ(,)の文字を含むユーザ名
-
先頭または末尾に半角スペースがあるユーザ名
-
半角アスタリスク(*)1文字のユーザ名
このプロパティを省略した場合,半角アスタリスク(*)が設定されます。
- 注意事項
-
urecp-ftp.permission.denyプロパティ(実行を許可しないユーザ名)で指定されたユーザは,FTP受付に関連づけられたビジネスプロセスの実行は許可されません。
urecp-ftp.permission.deny=実行を許可しないユーザ名 〜<文字列または半角アスタリスク(*)>
FTP受付に関連づけられたビジネスプロセスの実行を許可しないユーザのユーザ名を指定します。
複数のユーザを指定する場合は,「ユーザ名,ユーザ名,…」のように半角コンマ(,)区切りで指定します。半角コンマ前後の半角スペースやタブ文字は無視されます。
また,空のユーザ名(長さ0のユーザ名)も無視されます。次のように指定した場合は,空文字を無視してFTP受付が正常に起動します。
urecp-ftp.permission.deny = <ユーザ名1>, urecp-ftp.permission.deny = <ユーザ名1>,△ urecp-ftp.permission.deny = <ユーザ名1>,△,<ユーザ名2> urecp-ftp.permission.deny = <ユーザ名1>,,,,,,,,,,<ユーザ名2> urecp-ftp.permission.deny = ,<タブ文字><ユーザ名1><タブ文字>,<タブ文字><タブ文字>
- (凡例)
-
△:半角スペースを示します。
なお,次に示す形式のユーザ名を指定する場合は,前後をタブ文字で囲んでください。
-
半角コンマ(,)の文字を含むユーザ名
-
先頭または末尾に半角スペースがあるユーザ名
- 注意事項
-
このプロパティで指定したユーザは,urecp-ftp.permission.allowプロパティ(実行を許可するユーザ名)でユーザ名を指定,または半角アスタリスク(*)を指定されていても,FTP受付に関連づけられたビジネスプロセスの実行は許可されません。
(4) 記述例
記述例を次に示します。
-
すべてのユーザを許可する場合(デフォルト)
urecp-ftp.permission.allow=*
なお,FTP受付コンフィグファイルで,urecp-ftp.permission-def.filepathプロパティ(FTP実行許可リスト定義ファイルのパス)を指定しない場合も,すべてのユーザが許可されます。
-
ユーザ名「root」およびユーザ名「admin」だけを許可する場合
urecp-ftp.permission.allow=root,admin
-
ユーザ名「guest1」およびユーザ名「guest2」以外のユーザを許可する場合
-
urecp-ftp.permission.allowプロパティ(実行を許可するユーザ名)を指定する場合
urecp-ftp.permission.allow=* urecp-ftp.permission.deny=guest1,guest2
-
urecp-ftp.permission.allowプロパティを省略する場合
urecp-ftp.permission.deny=guest1,guest2
-