8.11.1　FTP受付の実行環境に依存する設定の定義

(1)　FTP実行許可リスト定義ファイル

FTP受付では実行を許可するユーザを制限できます。実行ユーザを制限する方法は次の3つです。

1. FTPインバウンドアダプタのユーザ認証情報

2. FTP受付コンフィグファイルのurecp-ftp.permission-def.filepathプロパティに指定するFTP実行許可リスト定義ファイル

3. 製品固定パス（<サービスプラットフォームのインストールディレクトリ>\CSC\config\ftprecp\common\ftp_permission_allow.properties）のFTP実行許可リスト定義ファイル

製品固定パスの定義はFTP受付コンフィグファイルで，urecp-ftp.permission-def.filepathプロパティを定義していないすべてのFTP受付に対して適用されます。実行ユーザの制限の組み合わせを次の表に示します。なお，表中の1.〜3.は上記の実行ユーザを制限する方法と対応しています。

表8‒35　実行ユーザの制限の組み合わせ

実行ユーザを制限する方法			実行ユーザの制限
1.	2.	3.
ユーザ情報なし	−	−	実行を拒否します。
ユーザ情報あり	拒否	−	実行を拒否します。
ユーザ情報あり	設定なし※1	拒否	実行を拒否します。
ユーザ情報あり	設定なし※1	設定なし※2	実行を許可します。
ユーザ情報あり	設定なし※1	許可	実行を許可します。
ユーザ情報あり	許可	−	実行を許可します。

注※1

次のどれかを示します。

• FTP受付コンフィグファイルを省略している

• FTP受付コンフィグファイルのurecp-ftp.permission-def.filepathプロパティを設定していない

• FTP受付コンフィグファイルのurecp-ftp.permission-def.filepathプロパティはあるが値を設定していない

注※2

次のどれかを示します。

• 製品固定パスにFTP実行許可リスト定義ファイルを格納していない

• FTP実行許可リスト定義ファイルでプロパティを設定していない

• FTP実行許可リスト定義ファイルのプロパティはあるが値が指定されていない

FTPインバウンドアダプタのユーザ認証情報の詳細については，マニュアル「サービスプラットフォーム システム構築・運用ガイド」の「5.4.12　FTPインバウンドアダプタのユーザ情報を確認・変更する」を参照してください。

FTP実行許可リスト定義ファイルの詳細については，マニュアル「サービスプラットフォーム リファレンス」の「6.8.7　FTP実行許可リスト定義ファイル」を参照してください。

ページの先頭へ

(2)　FTPコマンド許可リスト定義ファイル（FTP受付用）

FTP受付では，転送前，転送後，リストコマンド実行前，またはリストコマンド実行後に実行を許可するコマンドを制限できます。コマンドを制限する方法は次の2つです。

1. FTP受付コンフィグファイルのurecp-ftp.ftp-command-allow.filepathプロパティに指定するFTPコマンド許可リスト定義ファイル

2. 製品固定パス（<サービスプラットフォームのインストールディレクトリ>¥CSC¥config¥ftprecp¥common¥ftp_command_allow.properties）のFTPコマンド許可リスト定義ファイル

製品固定パスの定義はFTP受付コンフィグファイルで，urecp-ftp.ftp-command-allow.filepathプロパティを設定していないすべてのFTP受付に対して適用されます。コマンドの制限の組み合わせを次の表に示します。なお，表中の1.〜2.は上記のコマンドを制御する方法と対応しています。

表8‒36　コマンドを制御の組み合わせ（FTP受付の場合）

実行を許可するコマンドを制限する方法		実行ユーザの制限
1.	2.
拒否	−	実行を拒否します。
設定なし※1	拒否	実行を拒否します。
設定なし※1	設定なし※2	実行を拒否します。
設定なし※1	許可	実行を許可します。
許可	−	実行を許可します。

注※1

次のどれかを示します。

• FTP受付コンフィグファイルを省略している

• FTP受付コンフィグファイルのurecp-ftp.ftp-command-allow.filepathプロパティを設定していない

• FTP受付コンフィグファイルのurecp-ftp.ftp-command-allow.filepathプロパティはあるが値を設定していない

注※2

次のどれかを示します。

• 製品固定パスにFTPコマンド許可リスト定義ファイルを格納していない

• FTPコマンド許可リスト定義ファイルでプロパティを設定していない

• FTPコマンド許可リスト定義ファイルのプロパティはあるが値を設定していない

FTPコマンド許可リスト定義ファイルの詳細は，マニュアル「サービスプラットフォーム リファレンス」の「6.8.6　FTPコマンド許可リスト定義ファイル」を参照してください。

ページの先頭へ

(3)　リストコマンドオプション定義ファイル

FTPクライアントからLISTコマンドまたはNLSTコマンドを実行するとき，コマンドのオプションを指定できます。リストコマンドの<オプション>は，GETINFOオペレーションの要求電文の<getinfo-option>に設定されます。リストコマンドの<パス>は，GETINFOオペレーションの要求電文の<getinfo-path>に設定されます。

リストコマンドの<オプション>と<パス>を適切に扱うためには，リストコマンドのオプションを実行環境の定義ファイルに設定しておく必要があります。リストコマンドオプションの定義方法は次の2つです。

1. FTP受付コンフィグファイルのurecp-ftp.list-command-option.filepathプロパティに指定するリストコマンドオプション定義ファイル

2. 製品固定パス（<サービスプラットフォームのインストールディレクトリ\CSC\config\ftprecp\common\ftp_command_option.txt）のリストコマンドオプション定義ファイル

製品固定パスの定義はFTP受付コンフィグファイルで，urecp-ftp.list-command-option.filepathプロパティを設定していないすべてのFTP受付に対して適用されます。コマンドオプション指定の組み合わせを次の表に示します。なお，表中の1.〜2.は上記のリストコマンドオプションの定義方法と対応しています。

表8‒37　コマンドオプション指定の組み合わせ

リストコマンドオプションの定義方法		<getinfo-option>	<getinfo-path>
1.	2.
設定あり	−	LISTコマンドまたはNLSTコマンドの直後の1.で設定された<オプション文字列>が使用されます。 <オプション文字列>が一致しない場合は<getinfo-option>は出現しません。	LISTコマンドまたはNLSTコマンドの直後の<getinfo-option>の値を除いた文字列が<パス>として使用されます。
設定なし※1	設定あり	LISTコマンドまたはNLSTコマンドの直後の2.で設定された<オプション文字列>が使用されます。 <オプション文字列>が一致しない場合は<getinfo-option>は出現しません。	LISTコマンドまたはNLSTコマンドの直後の<getinfo-option>の値を除いた文字列が<パス>として使用されます。
設定なし※1	設定なし※2	<getinfo-option>は出現しません。	LISTコマンドまたはNLSTコマンドの直後の文字列が<パス>として使用されます。

注※1

次のどれかを示します。

• FTP受付コンフィグファイルを省略している

• FTP受付コンフィグファイルのurecp-ftp.list-command-option.filepathプロパティを設定していない

• FTP受付コンフィグファイルのurecp-ftp.list-command-option.filepathプロパティはあるが値を設定していない

注※2

製品固定パスにリストコマンドオプション定義ファイルを格納していないことを示します。

リストコマンドオプション定義ファイルの詳細は，マニュアル「サービスプラットフォーム リファレンス」の「6.8.9　リストコマンドオプション定義ファイル」を参照してください。

ページの先頭へ