3 Apprentice
•
897 メッセージ
0
1422
[Unity]ローカルユーザを使用したFTP設定について
Unityにて、FTPを使用する際にSMBやNIS等の認証ユーザではなく、
ローカルユーザを使用する場合の設定について確認させてください。
以下のように、NASサーバのプロパティ画面にて、
【ネームサービス】より、
password,group,Homedir
※ローカルユーザ、ユーザID、グループID、ホームディレクトリを指定したい場合
をダウンロードして、必要事項を記載し、アップロードさせたあと、
【共有プロトコル】にて
FTPの有効化を選択すれば、対象のユーザ、ホームディレクトリにてFTPアクセス可能でしょうか。
ホームディレクトリに指定したパスはあらかじめフォルダを作成しておく必要はあるかと思いますが、
その他、上記以外に設定しておかないといけないことはありますでしょうか。
例:対象ホームディレクトリをSMB共有やNFS共有しておく必要がある等。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年10月6日 20:00
keis3456さん
ご返信をありがとうございます。
FTP接続する際にSMB認証ユーザではなく、ローカルユーザでアクセスしてファイルを保存した場合は
上記homedirのほうで設定しているumaskの権限で保存される予定でしたが、こちらのumask値を
000にしてもrw-rw-rw--では保存されず、rw-r-r--の権限で保存された次第です。
→『NASサーバのところで設定できるローカルユーザ設定』でUmaskをしたとしてもSMBプロトコル利用した場合にのみ有効であるように毒面とからは読み取れます。
参考:Dell EMC Unity: NAS Capabilities
Page62
Starting with Dell EMC Unity OE version 4.3, this method is no longer used to determine the UNIX permissions. Instead, the default permissions for files created using the other protocol are always determined by the UMASK setting or ACL inheritance. For files created on SMB, the NFSv3 UNIX permissions are determined by the UMASK setting. For files created on NFS, the SMB ACLs are determined by ACL inheritance. This behavior is now consistent regardless of the Access Policy that is configured.
Page 61 For files created on SMB, the NFSv3 UNIX permissions are determined by the UMASK setting. For files created on NFS, the SMB ACLs are determined by ACL inheritance.
上記を読む限りUmask使用はマルチプロトコル環境でのSMBアクセスでのみ有効、(For files created on SMB, the NFSv3 UNIX permissions are determined by the UMASK setting. のところ)と読み取れます。すなわち『NASサーバのところで設定できるローカルユーザ設定』でUmask設定し、SMBでアクセスすればkeis3456さんの想定通りのUmask値になると考えられますが、逆にSMB以外、NFSやFTPなどのプロトコルでアクセスしても設定したumask値は適用されない、ということだと。
その違いを確認するために、マルチプロトコル環境のファイルシステムにSMBユーザとしてログインしてファイルを書き込んだ際と、FTPユーザとしてファイルを書き込んだ際でUmask値に違いがないかをご確認頂けると助かります。
keis3456
3 Apprentice
3 Apprentice
•
897 メッセージ
0
2020年9月28日 01:00
ご連絡ありがとうございます。
ちなみにFTPユーザにて指定したホームディレクトリ配下にて、umaskの設定をしたい場合、
umaskの設定自体が
・SMB共有の設定画面
と
・ローカルファイルのhomedirの設定ファイル
それぞれにあるようですが、こちらはどちらも設定する必要がありますでしょうか。
それともそれぞれ全く別の設定になるでしょうか。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年9月28日 01:00
keis3456さん
ローカルファイルを利用してFTPアクセスのクレデンシャル設定をする方法ですがkeis3456のおっしゃる通り、①NASサーバでFTP Enable ②ローカルファイルに任意ユーザを作成し、ファイル有効化の流れで使用できます。(参照スレッド:UnityのFTPに関して )
ホームディレクトリに関しては特別な設定はなさそうですがこちらのKBがありましたので御参考までに…
490784 : Dell EMC Unity: SMB User Cannot FTP to unity array when home directory restriction is enabled. (User Correctable)
FTP設定方法:501661 : Dell EMC Unity : How to configure FTP/SFTP with all features (User Correctable)
keis3456
3 Apprentice
3 Apprentice
•
897 メッセージ
0
2020年9月29日 23:00
私のほうで実際に試してみたので情報共有します。
①SMB共有設定のほうにあるUMASKを000にした場合、SMB認証ユーザにて共有フォルダにファイルをおくと、666の権限が設定されました。
②ローカルユーザのhomedirにあるUMASKを000にした場合、FTPアクセスした際のホームディレクトリ自体が777に権限設定されて作成されましたが、そのフォルダにファイルを置くとファイルは644の権限が設定されました。
②のほうはUMASKの設定はホームディレクトリフォルダのみで、配下のファイルまでは権限設定が及ばないということになりますでしょうか。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年10月1日 02:00
keis3456さん
情報をありがとうございます。
→おっしゃる通りUMASK設定はSMBでのみ有効なので上書きできるホームディレクトリフォルダのみでその配下にはできないのだと思います。
参考:Dell EMC Unity: NAS Capabilities
Page 61 For files created on SMB, the NFSv3 UNIX permissions are determined by the UMASK setting. For files created on NFS, the SMB ACLs are determined by ACL inheritance.
keis3456
3 Apprentice
3 Apprentice
•
897 メッセージ
0
2020年10月1日 03:00
ご回答ありがとうございます。
Unityよりダウンロード可能なhomedirファイルの中身を確認しますと、コメント欄に以下の記載があり、
----
# The homedir file contains an entry for each local user and uses the following format:
# : :[:regex][:create][:ro][: ][: ]
# where:
# - = Windows domain name (must be the NetBIOS name not the FQDN), or the '!' keyword for unix users or '*' for any users.
# Rule with '*' is the last rule that matched for a user that is used.
# - = user窶冱 Windows username.
# - = UNIX path of the parent home directory, related to the NAS server.
# - create = target directory will be created if it does not already exist.
# - regex = domain and/or username are regular expressions.
# If regexp is specified, and could be added in homedir paths to dynamically defined them relatively to account domain and/or name.
# and will be expanded by account domain and name.
# If nothing is specified, a directory corresponding to the account name will be added at the end of the specified path for the user home directory
# - ro = read-only file access (the default is read/write).
# - = user file-creation for the umask allowing NFS permissions to be determined for the share.
# - restrictedToOwner = sets an ACL User Full Control on each homedir created using the rule.
----
このumaskにてFTPでのファイル保存時の権限設定が可能と認識していたのですが、
このumask設定を仮に000にしても反映されないのでしょうか。
keis3456
3 Apprentice
3 Apprentice
•
897 メッセージ
0
2020年10月1日 22:00
ご連絡ありがとうございます。
umaskが設定できる箇所として2か所あると認識しております。
1つはSMB共有のところで設定できるumaskであり、こちらはSMB認証クライアントにて、
該当フォルダにファイルを書き込むとumaskで指定した権限(例えば000の場合はファイルはrw-rw-rw--)で保存されます。
もう1つはNASサーバのところで設定できるローカルユーザ設定からダウンロードできるhomedirファイル
に記載のあるumaskであり、こちらはローカルユーザのumaskが設定できるという認識でした。
FTP接続する際にSMB認証ユーザではなく、ローカルユーザでアクセスしてファイルを保存した場合は
上記homedirのほうで設定しているumaskの権限で保存される予定でしたが、こちらのumask値を
000にしてもrw-rw-rw--では保存されず、rw-r-r--の権限で保存された次第です。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年10月1日 22:00
keis3456さん
ご返信をありがとうございます。
keis3456さんの実証の結果からも、またNAS Capabilitiesの記述からも、
Umask設定はSMBでのみ有効なのではないかと思います。
For files created on SMB, the NFSv3 UNIX permissions are determined by the UMASK setting. For files created on NFS, the SMB ACLs are determined by ACL inheritance. ( Page 62 )
By default, new files have 666 permissions while new directories have 777 permissions. (page 61 )
もう一つのスレッドで書いてくださったtestuser でSMBアクセスでファイル作成をしたらrw-rw-rw-- 666になるのではないでしょうか…
keis3456
3 Apprentice
3 Apprentice
•
897 メッセージ
0
2020年10月6日 20:00
ご連絡ありがとうございます。
実際にマルチプロトコルのNASサーバ、ファイルシステムに対して、
・SMB共有設定(umask:000設定付き)
・ローカルファイル(homrdirでのumask:000設定付き)、FTP有効
の環境にて、
①Windowsクライアントから対象SMB共有への接続、ファイル書き込み
②ローカルユーザにてFTP接続、ファイル書き込み
を同フォルダ上にて実施していますが、結果としては
①のファイルはrw-rw-rw-- (※Windows上から権限が見れるわけではないので、FTP接続にて権限確認)
②のファイルはrw-r-r--
となります。
FTP接続して書き込んだファイルはhomedirにてumask:000にしても期待通りの結果になりませんでした。
keis3456
3 Apprentice
3 Apprentice
•
897 メッセージ
0
2020年10月12日 01:00
はい、結果的にUnityのFTP機能ではUMASKの設定ができないということが検証した結果となります。
またドキュメント記載では
WPにあるようにBy default, new files have 666 permissions while new directories have 777 permissions. (page 61 )
とのことですがおそらくこれは間違っており、SMB共有のデフォルト設定は022でした。
※もしかしたらOEバージョンに依存するのかもしれませんが現行の5.xだとデフォルトは022でした。
ayas
Moderator
Moderator
•
6.7K メッセージ
1
2020年10月12日 01:00
keis3456さん
ご返信をありがとうございます。結果をありがとうございます。
→お知らせいただいた結果はSMB環境では想定通り(WPにあるようにBy default, new files have 666 permissions while new directories have 777 permissions. (page 61 )とあるので666設定になり(=Umaskで000にするとデフォルトで666設定になる)FTP環境ではUmask 設定がローカルファイルではできないのでUmask 000設定をしたとしても644になった、という結果なのではないでしょうか。