| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.3 認証サーバの環境構築 |
認証サーバの定義ファイルやサービスIDファイルなどは、認証サーバを運用するために必要な資源であり、安全に保護されている必要があります。運用資源を保護するためのアクセス権限の設定方法について以下に説明します。
ファイルやディレクトリに対するアクセス権限の設定には、エクスプローラを使用して、ユーザ、グループのアクセス許可を変更してください。
アクセス権限の設定は、Administrator権限を持ったユーザで行ってください。
|
資源 |
アクセス権限の設定内容 |
|
Administrators、SYSTEMに対してのみ、フルコントロールを許可してください。 |
|
ファイルやディレクトリに対するアクセス権限の設定には、chmodコマンドや、chownコマンドを使用します。
アクセス権限の設定は、スーパユーザ(root)で行ってください。
|
資源 |
アクセス権限の設定内容 |
|
アクセス権モードを0600に設定して、スーパユーザ(root)のみread, writeを許可してください。 |
|
|
アクセス権モードを0700に設定して、nobodyなど、Interstage HTTP Serverの定義ファイル(httpd.conf) でユーザ名(User)に指定したユーザのみread, writeを許可してください。注) |
|
注)“SSL通信を行うための環境構築”で作成した、スロット情報ディレクトリ、運用管理ディレクトリについては、その配下全てのファイル/ディレクトリにユーザ名(User)に指定したユーザのみ、read、writeを許可してください。
Interstage HTTP Serverの定義ファイル(httpd.conf)のユーザ名(User)に"nobody"を指定した場合のアクセス権の設定例
|
#chmod 700 /sslenv/manage/ |
|
目次
索引
|