ローカル・ホスト・スタックのグループ・アクセス制御

ユーザーが ipsec コマンドを使用するにはルート権限は必要ありませんが、ipsec コマンドで使用されるファイルの誤りや悪意のある操作を避けるために、管理者は以下の手順を実行してグループ・アクセス制御を要求する必要があります。次のコマンドにはグループ・アクセス制御が必要です。

• ローカル・システムのスタック内のフィルター・セット (ipsec -f default または reload) を変更するために、ipsec コマンドはそのスタックがアクセスする固有のマーカー・ファイルを作成または削除します。
• トンネル (ipsec -k または ipsec -y) を活動化、削除、表示、またはリフレッシュするために、ipsec コマンドは AF_UNIX ソケット・ファイルを使用して IKE デーモンと通信します。