名前
irepacl - アクセス制御リスト定義ファイルの登録/表示
形式
(1) アクセス制御リスト定義ファイルの登録
irepacl -R repository -f filepath
(2) アクセス制御リスト定義ファイルの表示
irepacl -R repository -l
機能説明
アクセス制御リスト定義ファイルを、リポジトリに登録します。アクセス制御リスト定義ファイルを登録する場合は、先にリポジトリを停止してください。
アクセス制御リスト定義の表示は、リポジトリが運用中でも実行できます。
アクセス制御リストの内容によっては、リポジトリのセキュリティを弱化させてしまう可能性がありますので、登録、表示ともに十分注意して行ってください。
以下に、irepaclコマンドの引数を説明します。
アクセス制御リスト定義の登録、または表示するリポジトリ名を指定します。
大文字、小文字は区別しません。半角英大文字を指定した場合も半角英小文字とみなします。
アクセス制御リストを記述した定義ファイルを、filepathパラメタに指定します。ファイル内に記述された内容で、指定したリポジトリのアクセス制御リストを書き換えます。
ファイルを複数指定することはできません。
なお、アクセス制御リストがまったく設定されていない状態にすることはできません(本オプションに空のファイルを指定して、定義のない状態に書き換えることはできません)。
アクセス制御リスト定義ファイルの詳細については、“セキュリティシステム運用ガイド”の“アクセス制御リストの定義”を参照してください。
指定したリポジトリのアクセス制御リスト定義を、標準出力に出力します。
なお、アクセス制御リスト定義に日本語などのマルチバイト文字を設定している場合、定義内容がUTF-8のコード系で出力されるため、標準出力に正しく出力されないことがあります。このような場合は、リダイレクトして、いったんファイルに出力し、UTF-8に対応したエディタなどで参照してください。
注意事項
本コマンドは、管理者権限で実行してください。
本コマンドでは、アクセス制御リストの定義を削除したり、元に戻すことはできません。
アクセス制御リストの定義を元に戻したい場合は、アクセス制御リストの登録時に、-lオプションを使用して登録前のアクセス制御リストを表示し、任意のファイルにバックアップとしておきます。このバックアップ用のファイルを-fオプションに指定して再度登録しなおすことで、元に戻すことができます。
なお、バックアップ用のファイルを残しておくことは、セキュリティ上好ましくないため、元に戻したアクセス制御リストでリポジトリが正しく動作することを確認後、バックアップ用のファイルは必ず削除してください。
-fオプションで指定するパラメタに空白文字が含まれる場合は、ダブルクォーテーション(")で囲んで指定してください。
使用例
リポジトリ「rep001」のアクセス制御リストを、アクセス制御リスト定義ファイル「acl.txt」で書き換える場合
irepacl -R rep001 -f C:\conf\acl.txt |
irepacl -R rep001 -f /conf/acl.txt |
