Highlighted
3 Zinc

Unityの制限付きシェルについて

解決策を見る

ダメもとでお伺いします。

 

UnityOE4.5より制限付きシェルが導入され、serviceユーザの可能コマンドが

縮小されているかと思います。

 

下記は参照させていただきました

Dell EMC Unity OE4.5でのSSHセキュリティ変更
 

https://www.dell.com/community/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%8...

 

こちらで以下コマンドを VSA5.0で実施した際に失敗してしまいました。

■コマンド

  uemcli -sslPolicy accept /quota/tree create -fs "res_2" -path "/xxx/xxx" -hardLimit "xxxxKB"

■エラーメッセージ

 You are not authorized to perform the requested operation. Access

  is denied. (Error Code:0x6000002)

 

Quotaに関しても制限に入るのでしょうか?それとも他の仕様があるのでしょうか?

(ちなみに同じコマンドでOE4.4までは成功しました。

 制限の無効化コマンド実施後も状態は変わらず、adminであれば実施は可能でした)

OE4.4以前の仕様に戻す方法はありませんでしょうか?

 

 

Next_Uepon

0 件の賞賛
1 件の受理された解決策

受理された解決策
Highlighted
モデレーター
モデレーター

Re: Unityの制限付きシェルについて

解決策を見る

Next_Ue-ponさん

おっしゃる通りそれは難しいと思います・・・

元の投稿で解決策を見る

0 件の賞賛
8件の返信8
Highlighted
モデレーター
モデレーター

Re: Unityの制限付きシェルについて

解決策を見る

Next_Ue-ponさん

 

確認されているエラーは純粋にコマンド発行しているUserの権限がないことを示しているので

-u admin -p <password>を付けて発行してはどうでしょうか。

試しにOE5.0 環境で実験したら同じエラーが出ましたが-u admin -p <password>を付けたら成功しました。

 

service@Unity spa:~/user# uemcli -sslPolicy accept /quota/tree create -fs res_1 -path /res_1 -softLimit 100G

Storage system address: XXX

Storage system port: 443

HTTPS connection

 

Operation failed. Error code: 0x6000002

You are not authorized to perform the requested operation. Access is denied. (Error Code:0x6000002)

 

service@Unity spa:~/user# uemcli -d XXX -u admin -p XXXX -sslPolicy accept /quota/tree create -fs res_1 -path /res_1 -softLimit 100G

Storage system address: XXXXX

Storage system port: 443

HTTPS connection

 

Operation completed successfully.

 

 

0 件の賞賛
Highlighted
3 Zinc

Re: Unityの制限付きシェルについて

解決策を見る

ayasさんの早急な返信に感謝します。

 

OE5.0にて adminにて 成功するのはこちらでも確認できております。

言い方を変えると、OE4.4の頃のserviceユーザ権限(であればこの操作は成功していた)を

OE5.0のserviceユーザにて実現する方法はありますか?という質問になります。

 

内部パラメータなどでそういった切り替えが可能かどうか 情報はありますでしょうか?

 

Next_Ue-pon

0 件の賞賛
Highlighted
モデレーター
モデレーター

Re: Unityの制限付きシェルについて

解決策を見る

Ueponさん、

お知らせをありがとうございます。

調べてみたのですが5.xになってからservice アカウントに制限がかけられた、

といった仕様変更の情報が見つからないです。そのためその対処方法もなく・・・

 

念のため4.4ではSSH接続でコマンド発行してるのでしょうか、それとも

セキュリティファイルが設定されたクライアント端末からの実行でしょうか。

0 件の賞賛
Highlighted
3 Zinc

Re: Unityの制限付きシェルについて

解決策を見る

ayasさんご返信ありがとうございます

 

serviceユーザのセキュリティに関する変更はOE4.5からのようです

実は外部APからSSHでserviceユーザにて例示したようなuemcliコマンドを実行して

いたのですが、serviceユーザの権限が減って?今回の事象に至っているようです。

以上、補足いたしました。

 

Next_Ue-pon

0 件の賞賛
Highlighted
モデレーター
モデレーター

Re: Unityの制限付きシェルについて

解決策を見る

Next_Ue-ponさん

 

ご返信をありがとうございます。

なるほど、そうだったのですね。

ありがとうございます。

 

 

0 件の賞賛
Highlighted
3 Zinc

Re: Unityの制限付きシェルについて

解決策を見る

#もはや題名と乖離しているスレ内容はさておき。

 

本件 製品仕様(ポリシー)の変更と思われるため

ユーザ?による変更は難しいですかね?

 

Next_Ue-pon

0 件の賞賛
Highlighted
モデレーター
モデレーター

Re: Unityの制限付きシェルについて

解決策を見る

Next_Ue-ponさん

おっしゃる通りそれは難しいと思います・・・

元の投稿で解決策を見る

0 件の賞賛
Highlighted
3 Zinc

Re: Unityの制限付きシェルについて

解決策を見る

ayasさん ありがとうございました。

 

AP開発者には adminで実施するように言っておきます!

 

Next_Ue-pon

0 件の賞賛