メインコンテンツまでスキップ
新しい会話を開始

Solved!

ソリューションへ移動

Next_Ue-pon

3 Apprentice

 • 

529 メッセージ

1019

2020年9月9日 22:00

Unityの制限付きシェルについて

ダメもとでお伺いします。

 

UnityOE4.5より制限付きシェルが導入され、serviceユーザの可能コマンドが

縮小されているかと思います。

 

下記は参照させていただきました

Dell EMC Unity OE4.5でのSSHセキュリティ変更
 

https://www.dell.com/community/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%83%86%E3%82%A3/Dell-EMC-Unity-OE4-5%E3%81%A7%E3%81%AESSH%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%A4%89%E6%9B%B4/td-p/7198322 

 

こちらで以下コマンドを VSA5.0で実施した際に失敗してしまいました。

■コマンド

  uemcli -sslPolicy accept /quota/tree create -fs "res_2" -path "/xxx/xxx" -hardLimit "xxxxKB"

■エラーメッセージ

 You are not authorized to perform the requested operation. Access

  is denied. (Error Code:0x6000002)

 

Quotaに関しても制限に入るのでしょうか?それとも他の仕様があるのでしょうか?

(ちなみに同じコマンドでOE4.4までは成功しました。

 制限の無効化コマンド実施後も状態は変わらず、adminであれば実施は可能でした)

OE4.4以前の仕様に戻す方法はありませんでしょうか?

 

 

Next_Uepon

ayas

Moderator

 • 

6.7K メッセージ

2020年9月14日 18:00

Next_Ue-ponさん

おっしゃる通りそれは難しいと思います・・・

ayas

Moderator

 • 

6.7K メッセージ

2020年9月10日 18:00

Next_Ue-ponさん

 

確認されているエラーは純粋にコマンド発行しているUserの権限がないことを示しているので

-u admin -p を付けて発行してはどうでしょうか。

試しにOE5.0 環境で実験したら同じエラーが出ましたが-u admin -p を付けたら成功しました。

 

service@Unity spa:~/user# uemcli -sslPolicy accept /quota/tree create -fs res_1 -path /res_1 -softLimit 100G

Storage system address: XXX

Storage system port: 443

HTTPS connection

 

Operation failed. Error code: 0x6000002

You are not authorized to perform the requested operation. Access is denied. (Error Code:0x6000002)

 

service@Unity spa:~/user# uemcli -d XXX -u admin -p XXXX -sslPolicy accept /quota/tree create -fs res_1 -path /res_1 -softLimit 100G

Storage system address: XXXXX

Storage system port: 443

HTTPS connection

 

Operation completed successfully.

 

 

Next_Ue-pon

3 Apprentice

 • 

529 メッセージ

2020年9月10日 20:00

ayasさんの早急な返信に感謝します。

 

OE5.0にて adminにて 成功するのはこちらでも確認できております。

言い方を変えると、OE4.4の頃のserviceユーザ権限(であればこの操作は成功していた)を

OE5.0のserviceユーザにて実現する方法はありますか?という質問になります。

 

内部パラメータなどでそういった切り替えが可能かどうか 情報はありますでしょうか?

 

Next_Ue-pon

ayas

Moderator

 • 

6.7K メッセージ

2020年9月11日 01:00

Ueponさん、

お知らせをありがとうございます。

調べてみたのですが5.xになってからservice アカウントに制限がかけられた、

といった仕様変更の情報が見つからないです。そのためその対処方法もなく・・・

 

念のため4.4ではSSH接続でコマンド発行してるのでしょうか、それとも

セキュリティファイルが設定されたクライアント端末からの実行でしょうか。

Next_Ue-pon

3 Apprentice

 • 

529 メッセージ

2020年9月13日 17:00

ayasさんご返信ありがとうございます

 

serviceユーザのセキュリティに関する変更はOE4.5からのようです

実は外部APからSSHでserviceユーザにて例示したようなuemcliコマンドを実行して

いたのですが、serviceユーザの権限が減って?今回の事象に至っているようです。

以上、補足いたしました。

 

Next_Ue-pon

ayas

Moderator

 • 

6.7K メッセージ

2020年9月13日 19:00

Next_Ue-ponさん

 

ご返信をありがとうございます。

なるほど、そうだったのですね。

ありがとうございます。

 

 

Next_Ue-pon

3 Apprentice

 • 

529 メッセージ

2020年9月14日 01:00

#もはや題名と乖離しているスレ内容はさておき。

 

本件 製品仕様(ポリシー)の変更と思われるため

ユーザ?による変更は難しいですかね?

 

Next_Ue-pon

Next_Ue-pon

3 Apprentice

 • 

529 メッセージ

2020年9月15日 01:00

ayasさん ありがとうございました。

 

AP開発者には adminで実施するように言っておきます!

 

Next_Ue-pon

もっと見る

すべて表示

イベントは見つかりませんでした!

Top