FILE クラス(Windows 環境)
Windows 環境で有効
capamsc141
Windows 環境で有効
FILE クラスの各レコードは、コンピュータの物理ドライブまたは論理ドライブ上のファイル システム(FAT、NTFS、CDFS など)上にあるファイルを定義します。
Privileged Access Manager
を使用してファイルを物理的にディスク上に作成することはできません。FILE クラス レコードのキーは、レコードが保護するファイルまたはディレクトリの名前です。完全パスを指定する必要があります。
以下の定義では、FILE クラスのレコードに含まれるプロパティについて説明します。レコードの変更可能なプロパティを変更するには、selang または Web ベースの GUI を使用することができます。
- ATIMEファイルが最後にアクセスされた時刻を示します。
- ATTRIBファイルまたはディレクトリの属性を示します。以下の 1 つまたは複数の属性を指定できます。
- ARCHIVE
- COMPRESSED
- DIRECTORY
- HIDDEN
- NORMAL
- OFFLINE
- READONLY
- SYSTEM
- TEMPORARY
- CTIME作成時刻を示します。
- DACL標準アクセス制御リストを定義します。これには、リソースへのアクセスを許可されたユーザとグループの名前、および各ユーザおよびグループごとに許可されたアクセス権のレベルが含まれています。このプロパティを変更するユーザは、リソースの所有者であるか、またはリソースへの特別なアクセス権(ACL を変更する権限)を持っている必要があります。アクセス制御リストの各要素には、以下の情報が含まれます。
- アクセス タイプリソースへのアクセス権を指定します。
- Allowed- リソースへの特別なアクセスを許可します。
- Denied- リソースへの特別なアクセスを拒否します。
- Accessorアクセス権の許可または拒否の対象になるユーザまたはグループです。
- アクセスアクセサに与えられる、リソースに対するアクセス権限です。
空の ACL ではアクセス権が明示的に与えられません。したがってアクセスは暗黙的に拒否されます。ACL を持たないリソースの場合、保護がオブジェクトに割り当てられません。したがって、すべてのアクセス要求が許可されます。このプロパティを変更するには、auth コマンドまたは auth- コマンドを使用します。 - DEVファイルが存在するボリュームのシリアル番号を示します。
- FILE_SYSTEMファイルが存在するファイル システムの名前を示します。
- GIDファイルまたはデバイスのグループ情報を表示します。
- INDEXファイルに関連付けられた一意の識別子を示します。
- ISDIRファイルがディレクトリかどうかを示します。
- LINKS_NUMBファイルへのリンク数を示します。FAT ファイル システムの場合、このプロパティは常に 1 です。NTFS ファイル システムの場合、このプロパティは 2 以上です。
- MTIMEファイルが最後に変更された時刻を示します。
- NAMEファイル名を示します。
- OWNERレコードを所有するユーザまたはグループを定義します。
- SACLWindows システム アクセス制御リストです。監査ディレクティブを示します。
- SIZEファイルのサイズ(バイト単位)を示します。