コマンドテンプレート

概要

組織が管理するサーバーへの接続後に許可されない制限コマンドのテンプレートを管理できます。一度設定したコマンドテンプレートは、アクセス許可を設定する際に再利用することができます。コマンド制限は文字列ベースで、正規表現もサポートしています。

制限付きコマンドテンプレートの設定

サーバーアクセスポリシーは、ポリシーメニューで設定できます。詳細な手順については、 サーバーポリシーの設定のコマンドテンプレートセクションを参照してください。

1. 管理者 > サーバー > サーバーアクセス制御 > コマンドテンプレート メニューに移動します。

2. 右上の + Create Template ボタンをクリックします。

3. ポリシーを構成するには、各項目に以下の情報を入力します:

   1. ベースタイプ: コマンドテンプレートに登録されたコマンドを許可するか拒否するかを選択します。この項目はコマンドテンプレート作成後は変更できません。

      1. Deny: 拒否するコマンドを設定します。設定したコマンド以外は許可されます。

      2. Allow: 許可するコマンドを設定します。
         *制限: (10.2.1) Allow 設定は TELNET および FTP では機能しません。

   2. コマンド (SSH): ここでは、サーバー上のウェブターミナルから実行するコマンドのコマンドポリシーを設定します。

      1. キーワード: コマンドをキーワードとして入力できます。

      2. 正規表現: コマンドは正規表現として入力できます。

   3. Fuctions (SFTP, FTP): ここでは、サーバー上のウェブ SFTP または FTP 経由で実行されるコマンドの機能ポリシーを設定します。ディレクトリ/ファイルの削除、ファイルのアップロード、ファイルのダウンロード、ディレクトリの作成などのアクションを制限できます。

4. 右下のSaveボタンをクリックして、設定を確定します。