ACL(アクセス制御リスト)設定 - 端末へのアクセス制御設定

ここでは、端末および擬似端末に対するアクセス制御を設定することができます。以下に画面を示します。

1 端末との通信設定

ここでは、ローカルのloginプログラムで生成される端末に対するアクセス制御を設定できます。

1.1 「端末作成」

チェックボックスにチェックすることにより、現在編集中のroleが専用の端末を作成することを許可します。多くの場合、デフォルトの設定を変更する必要はありません。

1.2 「読み込み可」

特定のroleでログインしているユーザの端末に対する読み取りを許可します。読み取りを許可するroleを「個々」欄に指定します(「全て」チェックボックスをチェックすることにより、定義されているすべてのroleを指定することができます)。なお、loginプログラムにより生成される端末に対してメッセージを表示する必要のあるプログラムは、この権限が与えられている必要があります。

1.3 「書き込み可」

特定のroleでログインしているユーザの端末に対する書き込みを許可します。書き込みを許可するroleを「個々」欄に指定します(「全て」チェックボックスをチェックすることにより、定義されているすべてのroleを指定することができます)。なお、loginプログラムにより生成される端末に対してメッセージを表示する必要のあるプログラムは、この権限が与えられている必要があります。

1.4 「端末のラベル付け可」

特定のroleでログインしているユーザの端末に対して、セキュリティラベルを再付与することを許可できます。セキュリティラベルの再付与を許可するroleを「個々」欄に指定します(「全て」チェックボックスをチェックすることにより、定義されているすべてのroleを指定することができます)。多くの場合、デフォルトの設定を変更する必要はありません。

1.5 「ラベル付け前の端末」チェックボックス

端末はloginプログラムによってセキュリティラベルが付与されます。「ラベル付け前の端末」とは、loginプログラムによってセキュリティラベルが付与される前の端末を意味しています。この「ラベル付け前の端末」に対する読み取りおよび書き込み権限は、loginプログラムの制御の関係上、global domainにて許可しています。多くの場合、デフォルトの設定を変更する必要はありません。

1.6 「選択」リストボックス

このリストボックスには、定義されているroleがすべてリストアップされます。このリストボックスで選択したroleは、左隣の「個々」欄に追加されます。

2 擬似端末との通信設定

擬似端末とは、telnetやsshでログインしたときに利用する端末です。ここでは、この擬似端末に対するアクセス制御を設定できます。

2.1 「端末作成」

このチェックボックスにチェックすることにより、他のdomainあるいはroleが現在編集中のdomainあるいはroleで擬似端末を作成することを許可できます。

3 設定の反映

「適用」ボタンをクリックすることにより、設定内容が中間設定ファイルに反映されます。