Top

ドメイン名入門
入門ガイド
管理ガイド基礎
[Email]
[FTP]
[Web]
[Ports]
[Shell]
[User]
  アカウント管理
  パーミッション
  グループ
  管理ユーザー
  rootユーザー
  Systemユーザー
  セキュリティー
  ディスク使用量
[CPX]
[Webmin]
管理上級編


v3
Top
v3
Start
v3
Email
v3
Ftp
v3
Web
v3
Ports
v3
Shell
v3
User
v3
Perl
v3
Java
v3
System
v3
CPX


ユーザーのパーミッション

本ページは 2008-04-01 更新されました


注意:このサポートページで説明しているのは標準 Unix 的な内容です。
コントロールパネル「CPX」でユーザーを作成した場合は、ユーザー管理はすべてこのサポートページの説明ではなく「CPX」マニュアルページの説明に沿って行うことを強くお勧めします。

vps サーバーの各ユーザーは、それぞれ異なったパーミッションを持つことができます。
パーミッションによって、各ユーザーは Shell、FTP、Email が使えるかどうかが決まります。

Email 権限

Email クライアント (Microsoft Outlook等) を使ってメールを送信したり受信したりする場合、そのユーザーは Email のパーミッションを持っていなければいけません。
Email のパーミッションは、そのユーザーが SMTP を使って送信したり、POP や IMAP で受信したりすることを可能にします。
vadduser コマンドでユーザーを作成する場合、デフォルトで、Email のパーミッションは与えられています。

注意: IMAP 利用ユーザーの場合、Email と FTP 双方のパーミッションが必要です。

以下は vadduser コマンドの事例です。

Select/deselect services [email ftp]:

Email のパーミッションを与えない場合は、上記のプロンプトで email と入力します。
以下のように email のパーミッションが除外されたプロンプトとなります。

Select/deselect services [ftp]:

再度 email と入力すると、Email のパーミッションを与えるデフォルトのプロンプトになります。

登録済みのユーザーの Email パーミッションを変更する場合は、/etc/group ファイルを編集します。
Email パーミッションを持つユーザーは pop あるいは imap グループに登録されている必要があります。
以下は二人のユーザー (admintest) が pop グループに登録されている例です。

pop:*:82:admin,test

FTP 権限

ユーザーが vps サーバーとの間で FTP を利用するためには、そのユーザーは FTP パーミッションを持っている必要があります。
ユーザーに FTP パーミッションを与える方法は、 vadduser コマンド等を利用してのユーザー作成時に与える方法と、/etc/group ファイルを編集してして ftp グループに加える方法があります。
既存ユーザーの FTP パーミッションを除外する場合は、/etc/group ファイルを編集してして ftp グループから削除します。
(上の、Email パーミッションのケースを参考にしてください)

注意: SFTP と SSH プロトコル利用の FTP ユーザーには FTP パーミッションではなく、shell パーミッションが必要です。

Shell 権限

注意: 不用意な Shell 権限の発行はサーバーの安全性を低下させます。本当に信頼できるユーザーだけに Shell 権限を与えてください。

vps サーバーの shell にアクセスする権限のあるユーザーは、ユーザーのディレクトリにアクセスし、直接ファイルを操作したり、コマンドを実行したりすることができます。
vadduser を使ってshell パーミッションを与える場合は、上記 Email パーミッションの場合と同様な操作で、shell と入力します。
利用する shell の選択画面となりますので、希望の shell を選択します。
shell 権限に付いては /etc/passwd/ ファイル行の最後の項目に記載されていますが、shell を変更したり、Shell 権限を削除したり付与したりする場合は、直接編集するのではなく pw コマンドを使ってください。
Shell 権限のないユーザーは /etc/passwd/ ファイル行の最後の項目が /sbin/nologin になっているはずです。

注意: shell パーミッションのあるユーザーは vps サーバー上でローカル Email クライアント (pine 等) を使って直接送受信ができます。
リモートの Email クライアント (Microsoft Outlook 等) を使う場合は、Email パーミッションが必要です。



SPEEDEX サポートポリシー

Copyright @ Cyber Vision Hosting Co., Ltd. All rights reserved.
Email: support@speedex.ne.jp


株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM) | クリエイティブワークの検索エンジン