日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
UGIDFW(8) FreeBSD システム管理者マニュアル UGIDFW(8) 名称 ugidfw -- ファイルシステムオブジェクトに対するファイアウォール的なアクセ ス制御 書式 ugidfw add subject [not] [[!] uid uid | minuid:maxuid] [[!] gid gid | mingid:maxgid] [[!] jailid jailid] object [not] [[!] uid uid | minuid:maxuid] [[!] gid gid | mingid:maxgid] [[!] filesys path] [[!] suid] [[!] sgid] [[!] uid_of_subject] [[!] gid_of_subject] [[!] type ardbclsp] mode arswxn ugidfw list ugidfw set rulenum subject [not] [[!] uid uid | minuid:maxuid] [[!] gid gid | mingid:maxgid] [[!] jailid jailid] object [not] [[!] uid uid | minuid:maxuid] [[!] gid gid | mingid:maxgid] [[!] filesys path] [[!] suid] [[!] sgid] [[!] uid_of_subject] [[!] gid_of_subject] [[!] type ardbclsp] mode arswxn ugidfw remove rulenum 解説 ugidfw ユーティリティは、UID および GID によるファイルシステムオブジェク トのアクセスを管理するために、ipfw(8) に似たインタフェースを提供します。 この機能は mac_bsdextended(4) mac(9) ポリシによってサポートされています。 引数は次の通りです: add subject ... object ... mode arswxn ルール番号を自動的に選んで、新規のルールを追加します。文法 の情報に関しては set の記述を参照してください。 list システム上に現在あるすべての ugidfw ルールリストを表示しま す。 set rulenum subject ... object ... mode arswxn 新規のルールを追加するか、既存のルールを修正します。引数は 次の通りです: rulenum ルール番号。小さいルール番号を持つエントリが先に適 用されます。最も頻繁にマッチするルールをリストの先 頭に置く (すなわち小さい番号にする) と、少々性能が 良くなります。 subject [not] [[!] uid uid | minuid:maxuid] [[!] gid gid | mingid:maxgid] [[!] jailid jailid] 操作を実行するサブジェクトは、与えられたすべての条 件に適合しなければなりません。先行する not は、サ ブジェクトが残りの記述に適合しないことを意味しま す。特定の条件を示す ! が前に付けられた条件は、サ ブジェクトに適合すべきではありません。特定の uid そして/または、gid を持つためにサブジェクトを要求 できます。コロンによって区切られ、uid/gid の範囲を 指定することができます。jailid で、特定の jail (刑 務所) となるためにサブジェクトを要求することができ ます。 object [not] [[!] uid uid | minuid:maxuid] [[!] gid gid | mingid:maxgid] [[!] filesys path] [[!] suid] [[!] sgid] [[!] uid_of_subject] [[!] gid_of_subject] [[!] type ardbclsp] ルールは、すべての指定された条件に適合するオブジェ クトだけに適用されます。先行する not は、オブジェ クトが残りの条件にすべて適合すべきでないことを意味 します。特定の条件を示す ! が前に付けられた条件 は、オブジェクトに適合すべきではありません。オブ ジェクトは、uid および/または gid によって指定され たユーザおよび/またはグループによって所有されてい なければなりません。コロンによって区切られ、 uid/gid の範囲を指定することができます。オブジェク トは、filesys を使用してファイルシステムを指定する ことによって特定のファイルシステムでなければなりま せん。注意、ファイルシステムがアンマウントされ、再 マウントされるなら、ルールは正しいファイルシステム ID が使用されることを保証するために再び適用される 必要があります。オブジェクトは、suid または sgid ビットの設定がなければなりません。オブジェクトの所 有者は、操作を試みる uid_of_subject または gid_of_subject に適合しなければなりません。オブ ジェクトのタイプは次のタイプのサブセットに制限され ます。 a あらゆるファイルタイプ r 通常ファイル d ディレクトリ b ブロックペシャルデバイス c キャラクタスペシャルデバイス l シンボリックリンク s unix ドメインソケット p 名前つきパイプ (FIFO) mode arswxn chmod(1) と同様、各文字がアクセスモードを表現しま す。ルールが適用される場合、指定されたアクセス権限 がオブジェクトに対して強制されます。ルール中に文字 が指定されていた場合、ルールはその操作を許可しま す。逆に、文字が指定されていない場合、その操作は拒 否されます。各文字の定義は次の通りです: a 管理者操作 r 読み込みアクセス s ファイル属性に対するアクセス w 書き込みアクセス x 実行アクセス n 無し remove rulenum 指定したルール番号を持つルールを無効化し、削除します。 関連項目 mac_bsdextended(4), mac(9) 歴史 ugidfw ユーティリティは、FreeBSD 5.0 ではじめて登場しました。 作者 このソフトウェアは、NAI Labs, the Security Research Division of Network Associates Inc. が、DARPA CHATS 研究プログラムの一環として、DARPA/SPAWAR 契約 N66001-01-C-8035 (``CBOSS'') のもとに、FreeBSD Project に寄贈しまし た。 FreeBSD 11.4 February 24, 2004 FreeBSD 11.4