Name

vfs_scannedonly — ウイルス検査済みのファイルだけを エンドユーザーに表示・アクセスできるようにする

Synopsis

vfs objects = scannedonly

説明

このVFSモジュールは samba(8)システムの一部である。

vfs_scannedonly VFS モジュールはエンドユーザーに対して ウィルス検査を実施したファイルのみを表示・アクセス可能する。 ウィルス検査をしていないファイルが見つけると、ウィルススキャンデーモンに通知する。 ウィルススキャンデーモンは Samba の一部ではない。

scanreadonly は、Samba VFS モジュールと(1つ以上の)デーモンで構成される。 デーモンはファイルをスキャンし、ファイルが汚染されていなければ スキャンしたファイルの名前にプレフィックス .scanned: を付加したファイルを生成する。Samba モジュールは、単に プレフィックス .scanned: が付いたファイルが存在するか、 また、対応するファイルよりも新しいかを見る。もしもその場合は、 ファイルはユーザーに見えるようになる。そうでない場合は、ファイルは ディレクトリの一覧表示に現われなくなり(設定可能)、オープンできなくなる(設定可能)。 Samba VFS モジュールはそのファイルをスキャンするようにデーモンに通知する。

これが、既定値の設定でユーザーに対して行われることである。最初にディレクトリ 一覧が表示された時、ファイルはウィルススキャン中のように表示されるが、 そのあとは、すべてのファイルが表示される。すべてのディレクトリをあらかじめ スキャンするために役立つscannedonly_prescanユーティリティが用意されている。 新しいファイルが作成された時、デーモンへは、ファイルへの書き込みが完了後に 引き続いて通知される。

もしもデーモンによって、ウィルスが発見された場合、警告メッセージを含む ファイルがユーザーのディレクトリ中に作成され、警告がログに書き込まれ、ファイルは .virus:というプレフィックスを持つ名前に改名される。 .virus:プレフィックスを持つファイルはユーザーには決して 見えず、アクセスは拒否される。

このモジュールはスタック可能である。

設定

vfs_scannedonlyはscannedonlyソケット(UNIXドメイン ソケットかUDPソケット)上でリッスンするウィルススキャンデーモンに依存する。

オプション

scannedonly:domain_socket = True

UNIXドメインソケットを使うか否かの指定(Falseはudpを使う)

scannedonly:socketname = /var/lib/scannedonly/scan

接続するUNIXドメインソケットの位置

scannedonly:portnum = 2020

接続するUDPポート番号

scannedonly:scanhost = localhost

UDP使用時、スキャンデーモンが動作するホスト (このホストはファイルへのアクセスを必要とする!)

scannedonly:show_special_files = True

ユーザーに対して見えるべきソケット、デバイスとfifo (すべてウィルスチェックを行わない)かどうかの指定

scannedonly:rm_hidden_files_on_rmdir = True

見せないファイル(.scanned:ファイル、 .failed:ファイルと.virus: ファイル)は、もしもユーザーがディスクから削除しようと した時に、見えないファイルを削除すべきかどうかの指定。もしも 偽ならば、ユーザーは"ディレクトリが空ではありません"というエラーが 生じる。

scannedonly:hide_nonscanned_files = True

もしも偽ならば、すべてのスキャンされないファイルはディレクトリ 一覧表示で見えるようになる。もしも、そのようなファイルが ディレクトリ一覧中に見つかった場合、スキャンデーモンに スキャンが要求されたと通知する。スキャンされないファイルへの アクセスは引き続き拒否される(scannedonly:allow_nonscanned_files を参照のこと)。

scannedonly:scanning_message = is being scanned for viruses

もしも、スキャンされないファイルが隠し状態 (scannedonly:hide_nonscanned_files = Trueの場合)、見かけ上 0バイトのファイルが表示される。ファイル名はサフィックスとして メッセージとオリジナルのファイル名を結合したものである。

scannedonly:recheck_time_open = 50

スキャンされないファイルがオープンしていた場合、vfs モジュールは、.scanned:ファイルを作成するために、 スキャンデーモンに対して、recheck_tries_open回、recheck_time_open ミリ秒待つ。時間内(*回再試行)にデーモンによってスキャンされる 小さなファイルは、その動作がアクセス後とのスキャニングのように 振る舞う。

scannedonly:recheck_tries_open = 100

recheck_time_openを参照。

scannedonly:recheck_time_readdir = 50

もしも、スキャンされないファイルがディレクトリ一覧表示中にあるならば、 vfsモジュールはデーモンに通知し(そのディレクトリ中のものは、 すべてスキャンが必要と一回は通知する)、recheck_tries_readdir回 recheck_time_readdirミリ秒待つ。hide_nonscanned_filesが偽の 時にのみ使われる。

scannedonly:recheck_tries_readdir = 20

recheck_time_readdirを参照。

scannedonly:allow_nonscanned_files = False

スキャンされないファイルへのアクセスを認める。しかし、デーモンには 通知されるが、それは.scanned:のような特別な ファイルである。.virus:ファイルと .failed:ファイルは一覧表示されない。

ウィルススキャンを有効にする:

        [homes]
	vfs objects = scannedonly
	scannedonly:hide_nonscanned_files = False

警告

これは、オンアクセススキャンと同値でないことに注意。しかしながら、 すでにスキャンされたファイルに対してはとても高速である。

バージョン

このマニュアルページは、バージョン 4.0.0 のSamba用である。

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、Andrew Tridgell によって作成された。現在 Samba は Samba Team に よって、Linuxカーネルの開発と同様のオープンソースプロジェクト として開発が行なわれている。

日本語訳

このマニュアルページは、Samba 3.6.0 - 4.2.11 に対応する。

このドキュメントの翻訳は

  • 太田俊哉 (ribbon@samba.grjp)

によって行なわれた。