3 Apprentice
•
529 メッセージ
0
1023
Unityの制限付きシェルについて
ダメもとでお伺いします。
UnityOE4.5より制限付きシェルが導入され、serviceユーザの可能コマンドが
縮小されているかと思います。
下記は参照させていただきました
Dell EMC Unity OE4.5でのSSHセキュリティ変更
こちらで以下コマンドを VSA5.0で実施した際に失敗してしまいました。
■コマンド
uemcli -sslPolicy accept /quota/tree create -fs "res_2" -path "/xxx/xxx" -hardLimit "xxxxKB"
■エラーメッセージ
You are not authorized to perform the requested operation. Access
is denied. (Error Code:0x6000002)
Quotaに関しても制限に入るのでしょうか?それとも他の仕様があるのでしょうか?
(ちなみに同じコマンドでOE4.4までは成功しました。
制限の無効化コマンド実施後も状態は変わらず、adminであれば実施は可能でした)
OE4.4以前の仕様に戻す方法はありませんでしょうか?
Next_Uepon
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年9月14日 18:00
Next_Ue-ponさん
おっしゃる通りそれは難しいと思います・・・
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年9月10日 18:00
Next_Ue-ponさん
確認されているエラーは純粋にコマンド発行しているUserの権限がないことを示しているので
-u admin -p を付けて発行してはどうでしょうか。
試しにOE5.0 環境で実験したら同じエラーが出ましたが-u admin -p を付けたら成功しました。
service@Unity spa:~/user# uemcli -sslPolicy accept /quota/tree create -fs res_1 -path /res_1 -softLimit 100G
Storage system address: XXX
Storage system port: 443
HTTPS connection
Operation failed. Error code: 0x6000002
You are not authorized to perform the requested operation. Access is denied. (Error Code:0x6000002)
service@Unity spa:~/user# uemcli -d XXX -u admin -p XXXX -sslPolicy accept /quota/tree create -fs res_1 -path /res_1 -softLimit 100G
Storage system address: XXXXX
Storage system port: 443
HTTPS connection
Operation completed successfully.
Next_Ue-pon
3 Apprentice
3 Apprentice
•
529 メッセージ
0
2020年9月10日 20:00
ayasさんの早急な返信に感謝します。
OE5.0にて adminにて 成功するのはこちらでも確認できております。
言い方を変えると、OE4.4の頃のserviceユーザ権限(であればこの操作は成功していた)を
OE5.0のserviceユーザにて実現する方法はありますか?という質問になります。
内部パラメータなどでそういった切り替えが可能かどうか 情報はありますでしょうか?
Next_Ue-pon
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年9月11日 01:00
Ueponさん、
お知らせをありがとうございます。
調べてみたのですが5.xになってからservice アカウントに制限がかけられた、
といった仕様変更の情報が見つからないです。そのためその対処方法もなく・・・
念のため4.4ではSSH接続でコマンド発行してるのでしょうか、それとも
セキュリティファイルが設定されたクライアント端末からの実行でしょうか。
Next_Ue-pon
3 Apprentice
3 Apprentice
•
529 メッセージ
0
2020年9月13日 17:00
ayasさんご返信ありがとうございます
serviceユーザのセキュリティに関する変更はOE4.5からのようです
実は外部APからSSHでserviceユーザにて例示したようなuemcliコマンドを実行して
いたのですが、serviceユーザの権限が減って?今回の事象に至っているようです。
以上、補足いたしました。
Next_Ue-pon
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年9月13日 19:00
Next_Ue-ponさん
ご返信をありがとうございます。
なるほど、そうだったのですね。
ありがとうございます。
Next_Ue-pon
3 Apprentice
3 Apprentice
•
529 メッセージ
0
2020年9月14日 01:00
#もはや題名と乖離しているスレ内容はさておき。
本件 製品仕様(ポリシー)の変更と思われるため
ユーザ?による変更は難しいですかね?
Next_Ue-pon
Next_Ue-pon
3 Apprentice
3 Apprentice
•
529 メッセージ
0
2020年9月15日 01:00
ayasさん ありがとうございました。
AP開発者には adminで実施するように言っておきます!
Next_Ue-pon