|
|
|
たとえば、FTP アプリケーションの使用を匿名ユーザのみに許可するには、以下の手順に従います。
cr LOGINAPPL FTP defaccess(NONE) owner(nobody)
auth LOGINAPPL FTP uid(anonymous) access(X)
account というグループに属するユーザが telnet のみを使用するように制限するには、以下の手順に従います。
auth LOGINAPPL(RLOGIN RSH) gid(account) access(N)
auth LOGINAPPL TELNET gid(account) acc(X)
注: 上記の例では、RLOGIN および RSH の制限について説明しましたが、他のログイン プログラムも制限できます。
新規のログイン プログラムを追加または使用する場合は必ず、新しい LOGINAPPL レコードを追加する必要があります。
ログイン インターセプト シーケンスは、常に、setgid イベントまたは setgroup イベントで始まります。これらのイベントをトリガといいます。 このシーケンスは、ユーザの ID を実際にログインしたユーザに変更する setuid イベントで終わります。
ログイン アプリケーションが発行する各種システム コールは、CA Access Control でログイン アクティビティを監視するために使用されます。 標準のログイン アプリケーションについては、これらのログイン順序があらかじめ設定されています。 これらのログイン順序は、CA Access Control のトレース ファイルを調べることによって確認できます。
注: LOGINAPPL クラス、およびシーケンスの設定方法に関する詳細については、「 selang リファレンス ガイド」を参照してください。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |