日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
UGIDFW(8) FreeBSD システム管理者マニュアル UGIDFW(8)
名称
ugidfw -- ファイルシステムオブジェクトに対するファイアウォール的なアクセ
ス制御
書式
ugidfw add subject [not] [[!] uid uid | minuid:maxuid] [[!] gid gid |
mingid:maxgid] [[!] jailid jailid] object [not] [[!] uid uid |
minuid:maxuid] [[!] gid gid | mingid:maxgid] [[!] filesys path]
[[!] suid] [[!] sgid] [[!] uid_of_subject] [[!] gid_of_subject]
[[!] type ardbclsp] mode arswxn
ugidfw list
ugidfw set rulenum subject [not] [[!] uid uid | minuid:maxuid] [[!] gid
gid | mingid:maxgid] [[!] jailid jailid] object [not] [[!] uid uid
| minuid:maxuid] [[!] gid gid | mingid:maxgid] [[!] filesys path]
[[!] suid] [[!] sgid] [[!] uid_of_subject] [[!] gid_of_subject]
[[!] type ardbclsp] mode arswxn
ugidfw remove rulenum
解説
ugidfw ユーティリティは、UID および GID によるファイルシステムオブジェク
トのアクセスを管理するために、ipfw(8) に似たインタフェースを提供します。
この機能は mac_bsdextended(4) mac(9) ポリシによってサポートされています。
引数は次の通りです:
add subject ... object ... mode arswxn
ルール番号を自動的に選んで、新規のルールを追加します。文法
の情報に関しては set の記述を参照してください。
list システム上に現在あるすべての ugidfw ルールリストを表示しま
す。
set rulenum subject ... object ... mode arswxn
新規のルールを追加するか、既存のルールを修正します。引数は
次の通りです:
rulenum ルール番号。小さいルール番号を持つエントリが先に適
用されます。最も頻繁にマッチするルールをリストの先
頭に置く (すなわち小さい番号にする) と、少々性能が
良くなります。
subject [not] [[!] uid uid | minuid:maxuid] [[!] gid gid |
mingid:maxgid] [[!] jailid jailid]
操作を実行するサブジェクトは、与えられたすべての条
件に適合しなければなりません。先行する not は、サ
ブジェクトが残りの記述に適合しないことを意味しま
す。特定の条件を示す ! が前に付けられた条件は、サ
ブジェクトに適合すべきではありません。特定の uid
そして/または、gid を持つためにサブジェクトを要求
できます。コロンによって区切られ、uid/gid の範囲を
指定することができます。jailid で、特定の jail (刑
務所) となるためにサブジェクトを要求することができ
ます。
object [not] [[!] uid uid | minuid:maxuid] [[!] gid gid |
mingid:maxgid] [[!] filesys path] [[!] suid] [[!]
sgid] [[!] uid_of_subject] [[!] gid_of_subject]
[[!] type ardbclsp]
ルールは、すべての指定された条件に適合するオブジェ
クトだけに適用されます。先行する not は、オブジェ
クトが残りの条件にすべて適合すべきでないことを意味
します。特定の条件を示す ! が前に付けられた条件
は、オブジェクトに適合すべきではありません。オブ
ジェクトは、uid および/または gid によって指定され
たユーザおよび/またはグループによって所有されてい
なければなりません。コロンによって区切られ、
uid/gid の範囲を指定することができます。オブジェク
トは、filesys を使用してファイルシステムを指定する
ことによって特定のファイルシステムでなければなりま
せん。注意、ファイルシステムがアンマウントされ、再
マウントされるなら、ルールは正しいファイルシステム
ID が使用されることを保証するために再び適用される
必要があります。オブジェクトは、suid または sgid
ビットの設定がなければなりません。オブジェクトの所
有者は、操作を試みる uid_of_subject または
gid_of_subject に適合しなければなりません。オブ
ジェクトのタイプは次のタイプのサブセットに制限され
ます。
a あらゆるファイルタイプ
r 通常ファイル
d ディレクトリ
b ブロックペシャルデバイス
c キャラクタスペシャルデバイス
l シンボリックリンク
s unix ドメインソケット
p 名前つきパイプ (FIFO)
mode arswxn
chmod(1) と同様、各文字がアクセスモードを表現しま
す。ルールが適用される場合、指定されたアクセス権限
がオブジェクトに対して強制されます。ルール中に文字
が指定されていた場合、ルールはその操作を許可しま
す。逆に、文字が指定されていない場合、その操作は拒
否されます。各文字の定義は次の通りです:
a 管理者操作
r 読み込みアクセス
s ファイル属性に対するアクセス
w 書き込みアクセス
x 実行アクセス
n 無し
remove rulenum
指定したルール番号を持つルールを無効化し、削除します。
関連項目
mac_bsdextended(4), mac(9)
歴史
ugidfw ユーティリティは、FreeBSD 5.0 ではじめて登場しました。
作者
このソフトウェアは、NAI Labs, the Security Research Division of Network
Associates Inc. が、DARPA CHATS 研究プログラムの一環として、DARPA/SPAWAR
契約 N66001-01-C-8035 (``CBOSS'') のもとに、FreeBSD Project に寄贈しまし
た。
FreeBSD 11.4 February 24, 2004 FreeBSD 11.4