* Allow [#q75d700f] ~ ** 名前 [#re222119] Allow -- アクセスコントロールディレクティブ ~ ** 概要 [#ff0cf983] ''Allow'' [ ["from"] "all"|"none"|host|network[,host|network[,...]]]~ ~ デフォルト~ Allow from all~ コンテキスト~ <Limit>~ モジュール~ mod_core~ 互換性~ 0.99.0pl6 以降~ ~ ** 説明 [#h21dd4a0] Allow ディレクティブはどのホスト (及び/又は) ネットワークからの操作もしくはオペレーションかを明示的に指定する為に <Limit> コンテキストの中で使われます. Allow は一般的に高度な (または高度ではない) アクセス制御ルールを作成するために,Order と Deny と組み合わせて使われるでしょう. Allow は最初の引数として ''from'' を必要とします.from は表面的な物です.残りの引数はアクセスを許可されるであろうホスト,ネットワークのリストである事を期待しています.マジックキーワード all は全てのホストが明示的にアクセスを許されるであろう事を示す為に使われます(優先度が低い事を除けば AllowAll ディレクティブと似ています ).さらに,マジックキーワード none は,どのホストまたはネットワークからも,アクセス (ですが,が暗にアクセスを許された場合は防げません) を明示的に許さない事示すために使う事が出来ます.all もしくは none は,他のホスト,ネットワークに対して提供される事はありません.ホストやネットワークアドレスは,名前もしくは数値で指定する事が可能です.セキュリティ上の理由で,全てのアドレス情報を数値で指定する事をお勧めます.名前だけで指定されたアドレスだけを信頼する事は,ProFTPD を,攻撃やいたずらに無防備かも知れない DNS サーバに沢山依存する事になるからです.1つのネットワーク全体を指定する数値アドレスは,それに引きずられるピリオドで終わるべきです.( すなわち,10.0.0 のサブネット全体の場合は 10.0.0. ). 1つのドメイン全体を指定する名前でのアドレス指定の場合は,先頭のピリオドで終わるべきです.( すなわち,proftpd.net 全体を指定する場合は .proftpd.net ).~ ~ ** 参照 [#ga4ef5de] Allow Order Limit~ ** 例 [#l20a9665] <Limit LOGIN>~ Order allow,deny~ Allow from 128.44.26.,128.44.26.,myhost.mydomain.edu,.trusted-domain.org~ Deny from all~ </Limit LOGIN>~ <Limit LOGIN> Order allow,deny Allow from 128.44.26.,128.44.26.,myhost.mydomain.edu,.trusted-domain.org Deny from all </Limit LOGIN> ~ ** オリジナルドキュメント [#u6c78d05] http://www.proftpd.org/docs/directives/linked/config_ref_Allow.html~ ~ ---- Hiroyuki Seino http://www.seichan.org/ http://www.seichan.org/blog/~ Today:&counter(today); Yesterday:&counter(yesterday); All:&counter;