FILE クラス(Windows 環境)

Windows 環境で有効
cminder12902jp
Windows 環境で有効
FILE クラスの各レコードは、コンピュータの物理ドライブまたは論理ドライブ上のファイル システム(FAT、NTFS、CDFS など)上にあるファイルを定義します。
注:
CA Privileged Identity Manager を使用してファイルを物理的にファイル上に作成することはできません。
FILE クラス レコードのキーは、レコードが保護するファイルまたはディレクトリの名前です。 完全パスを指定する必要があります。
以下の定義では、FILE クラスのレコードに含まれるプロパティについて説明します。 レコードの変更可能なプロパティを変更するには、selang または Web ベースの GUI を使用することができます。
  • ATIME
    ファイルが最後にアクセスされた時刻を示します。
  • ATTRIB
    ファイルまたはディレクトリの属性を示します。 以下の 1 つまたは複数の属性を指定できます。
    • ARCHIVE
    • COMPRESSED
    • DIRECTORY
    • HIDDEN
    • NORMAL
    • OFFLINE
    • READONLY
    • SYSTEM
    • TEMPORARY
  • CTIME
    作成時刻を示します。
  • DACL
    標準アクセス制御リストを定義します。これには、リソースへのアクセスを許可されたユーザとグループの名前、および各ユーザおよびグループごとに許可されたアクセス権のレベルが含まれています。
    このプロパティを変更するユーザは、リソースの所有者であるか、またはリソースへの特別なアクセス権(ACL を変更する権限)を持っている必要があります。
    アクセス制御リストの各要素には、以下の情報が含まれます。
    • アクセス タイプ
      リソースへのアクセス権を指定します。
      1. Allowed
        - リソースへの特別アクセスを許可します。
      2. Denied
        - リソースへの特別なアクセスを拒否する。
    • アクセサ
      アクセス権の許可または拒否の対象になるユーザまたはグループです。
    • Access
      アクセサに与えられる、リソースに対するアクセス権限です。
    注:
    空の ACL にアクセス権が明示的に与えられません。したがってアクセスは暗黙的に拒否されます。 ACL を持たないリソースの場合、保護がオブジェクトに割り当てられません。したがって、すべてのアクセス要求が許可されます。
    このプロパティを変更するには、auth コマンドまたは auth- コマンドを使用します。
  • DEV
    ファイルが存在するボリュームのシリアル番号を示します。
  • FILE_SYSTEM
    ファイルが存在するファイル システムの名前を示します。
  • GID
    ファイルまたはデバイスのグループ情報を表示します。
  • INDEX
    ファイルに関連付けられた一意の識別子を示します。
  • ISDIR
    ファイルがディレクトリかどうかを示します。
  • LINKS_NUMB
    ファイルへのリンク数を示します。 FAT ファイル システムの場合、このプロパティは常に 1 です。 NTFS ファイル システムの場合、このプロパティは 2 以上です。
  • MTIME
    ファイルが最後に変更された時刻を示します。
  • NAME
    ファイル名を示します。
  • OWNER
    レコードを所有するユーザまたはグループを定義します。
  • SACL
    Windows システム アクセス制御リストです。 監査ディレクティブを示します。
  • SIZE
    ファイルのサイズ(バイト単位)を示します。