2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

最近のトラックバック

ダメ人間友の会

無料ブログはココログ

« マロニー(BlogPet) | トップページ | QNAP TS-859 Pro Turbo NASを買ってみた(その20) »

2010年5月16日 (日)

QNAP TS-859 Pro Turbo NASを買ってみた(その19)

TS-859 Proは、QNAPがDebian LinuxをベースにしたオリジナルのOSが動作しており、ユーザやグループの各種ディレクトリやファイルアクセス権管理はsambaの挙動そのものです。

Ts859pro67sさてその18で、TS-859 Proの共有ディレクトリに対するアクセス権の管理の挙動を分かり易くするために、敢えてハードディスク4本でRAID5を構成した"SHARE_RAID5"と言うディレクトリのみ読み込み/書き込み権を設定しそれ以外のディレクトリについてはすべて拒否を設定しました。

Ts859pro70sんじゃ実際にTS-859 Proがどのようにこれらの設定に対し振る舞うかを見ていきます。まずは、ファイル名を指定して実行、もしくは、Explorerのアドレスに\\[TS-859 ProのIPアドレス]を入力します。そうすると、アクセス権は別として、ひとまずTS-859 Proで共有設定がされている各種ディレクトリが見えます。

Ts859pro71sまずは、"Public"ディレクトリにアクセスしてみます。こちらのディレクトリは、アクセス拒否を設定しています・・・が、あっさりアクセスできてしまいます。ここでオカシイ(正確には正しい挙動なのですが)はユーザ名とパスワードを要求されてない・・・

Ts859pro72sTs859pro73sやや、訝しげに思いつつも次は、読み込み/書き込みを許可設定したRAID5を構成した"SHARE_RAID5"と言うディレクトリにアクセスします。ココで、初めてTS-859 Proの共有ディレクトリにアクセスするためにユーザ名とパスワードが要求されるので、作成したユーザ"nasuosan"とパスワードを入力すると問題なくアクセスが可能です。

Ts859pro75s次に"Download"と言うディレクトリにアクセスすると・・・アクセスが拒否されました。こちらも想定通りの挙動です。他にも"Multimedia"や"Usb"、"Web"等、"SHARE_RAID5"以外のディレクトリにアクセスを行っていきますが、すべて"nasuosan"ユーザは設定通りにアクセスが拒否されます。

で、もう一度、最初にアクセスできた"Public"ディレクトリにアクセスをしてみると、今度は拒否されました・・・つー訳で勘の良い方ならもう解ったかもしれませんが"Public"ディレクトリへのアクセスについて、アクセスできた場合とできなかった場合の違いは、ユーザ名とパスワードを入力しているか、していないかの違いになります。

ここで、作成したユーザ"nasuosan"に付随するアクセス権ではなく、"Public"ディレクトリに付随するアクセス権を見てみます。共有ディレクトリに付随するアクセス権設定の画面は【アクセス権管理>共有フォルダ】で見ることができます。

Ts859pro76sんで、共有フォルダタブの中、"フォルダ名"と表示されている列にTS-859 Proで共有設定されている各種ディレクトリが表示されているので、"Public"の行にある"動作"と表示されているアイコンの中からフォルダっぽいアイコンをクリックすると、"Public"ディレクトリのアクセス権設定を見ることができます。

Ts859pro77sTs859pro78s"Public"には、2つのユーザに関するアクセス権が設定されています。"Admin"は当然アクセス可能な状態になっていますが、作成したユーザ"nasuosan"は、アクセス拒否となっています。んで、よーくよく画面を見ていると、各ユーザのアクセス権の設定の他に「ゲストのアクセス権:」と表示されたプルダウンがあり、プルダウンの設定が"フルアクセス"となっています。

Ts859pro79sおお?と思って別の共有ディレクトリ、例えばアクセスが拒否された"Download"ディレクトリのアクセス権を見てみると、作成したユーザ"nasuosan"は、アクセス拒否となっているのは当然として、「ゲストのアクセス権:」のプルダウンの設定が"アクセス拒否"となっています。勿論、"SHARE_RAID5"ディレクトリも「ゲストのアクセス権:」のプルダウンの設定が"アクセス拒否"となっています。

つまり、最初の1度目のアクセスで"Public"にアクセスした際には、ユーザ名もパスワードも要求されませんでしたが、どうやら裏ではゲストと言うユーザ情報でアクセスした扱いとなったため"Public"ディレクトリにアクセスできました。しかし、"SHARE_RAID5"ディレクトリには、ゲストのユーザではアクセス拒否が設定されており、それ以外のユーザ名とパスワードが必要となり、ユーザ"nasuosan"の資格情報でアクセスを行いました。

んで、その後、もう1度"Public"ディレクトリにアクセスしようとしたらアクセス拒否されてしまったのは、ゲストというユーザ資格でのアクセスでなく、作成したユーザ"nasuosan"のユーザ資格でアクセスしようとしたため、"Public"ディレクトリのアクセス権設定通り、"nasuosan"はアクセス拒否設定としているため、正しい挙動となります。

このへんの共有ディレクトリへのアクセスの際に利用しようとするユーザ資格情報が、一番直近でログインに成功したユーザをデフォルトとする挙動はWindows特有なんでしょーかね・・・何が言いたかったかと言うと、ユーザのアクセス権だけでなく、ディレクトリのアクセス権と言うのもあるので、それなりにアクセス制限をかけたい人は、きちんとディレクトリのアクセス権、その中でも特にゲストに関するアクセス権の設定も忘れずにネ!と言うことでした(´∀`)






posted by Amazon360

« マロニー(BlogPet) | トップページ | QNAP TS-859 Pro Turbo NASを買ってみた(その20) »

QNAP TS-859 Pro」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: QNAP TS-859 Pro Turbo NASを買ってみた(その19):

« マロニー(BlogPet) | トップページ | QNAP TS-859 Pro Turbo NASを買ってみた(その20) »

Advertisement


  • カスタム検索

Analyze

  • blogram投票ボタン