やってはいけないアクセス制限

バッファローのlinkstationのアクセス制限について質問します。

サーバー：windows 2003 server（activeDirectoryにてアクセス制御）にlinkstation LS-WX1.0TL/R1Jを接続して２年間問題なく運用していました。

　ところが最近EMモードがでたのでファームアップデートを最新にしたところ、クライアント側（ｘｐ）からアクセスできないフォルダがでました。

　いろいろ調べたところ、

　　(1)　linkstationではwindows標準のアクセス制限はしてはいけない（してたー知らなかった）

　　(2)　linkstationではroot以外のサブフォルダにアクセス制限をかけてはいけない（してたわー知らなかった）

　ということがわかりました。上記の２つに関わるいけないことをしていたということです。


では、クライアント側でアクセス制限をいじればいいじゃないかとおもいます。しかし、クライアント側からフォルダのプロパティをひらくと、いつもあるセキュリティタブが見れません。　

　バッファローに問い合わせたところ、いくつか似たような事象について問い合わせはあるが、有効な解決法がないとの回答。

　googleさんにきいても解答がみつけられませんでした。


このような事象にかんして解決をしたという記事や方法をご存じの方いらっしゃらないでしょうか？
　

No.6 回答者： geshon 回答日時： 2013/04/24 09:31

TeraStationでほぼ同じようなことをしてしまいましたが、

ファイルは救出出来ました。
方法は具体的に書くといくつかの法、規約等に引っかかって
しまうので書けませんが、以下のとおりです。

1. root権限でログインする。TeraStationの場合は SSHでログインする
方法があるようです。

2. ftpのroot以下に救済したいファイルを ln (ハードリンクで）で置く。

3. ftpでアクセスしてファイルを救出する。

なお、他の装置につないで救出する方法は RAID1ならばそれほど
苦労はないですが、RAID0で運用していると結構めんどくさくなります。

また、マニュアルに書かれている禁止事項を行った問題ですので、
責任の所在は質問者にありますので誤解されないよう注意して下さい。
マニュアルも読まずに禁止事項を行なって運用すれば、どのメーカーの
どのOSを使おうが、同様な、さらに致命的な問題も引き起こす
可能性があります。

以下、変な回答があったので補足。
Linuxを採用しようと責任の所在は明確です。ユーザから見ればこの場合
責任の所在は製品を販売している Buffalo にあります。
Buffaloは禁止事項をマニュアルに記載しているので説明責任は果たしていま
す。禁止事項を行ったのはユーザにあるのでこの場合の問題の責任は
ユーザにあります。

またBafalloの製品に問題があるかどうかは別として、Linuxの製品への採用や
それを扱っている会社の製品を買うのが悪いという発言とそれが放置されるのは、
あまりにも無責任です。

Linuxを製品で採用しているのが無責任ならば、世界中の殆どのライフライン
を含めたサーバが無責任な状態になります（笑）。

なお、セキュリティタブがWindows上で現れないのは Sambaの設定だけでしょう。
機器の内部設定の問題です。設定すればWindowsServerと同等なセキュリティ
タブでの管理ができます。それはそれで、Samba OS側に問題が現れる場合が
あるので、このような妥協があると思われます。Sambaの設定運用をされたことが
あるのでしょうか？

ちなみに、私が務めている会社でTeraStationを使い続けて１０年近くになる
と思いますが、ユーザの設定ミスやHDD寿命によるトラブル以外は非常に安定
して動いていますね。無論、UPSを接続して、毎日遠隔地へのバックアップ作
業を行ったりしていますが。

No.5 回答者： otirik 回答日時： 2013/04/17 22:02

そうですね。

ファイル無くしたって書いてありましたね。
あくまで自己責任での最終手段ですが、単純にファイル復旧させたいなら最終手段はばらして、LINUXのボリュームを直接見ることですね。
ちょと検索したら試されてる方いました。

この方みたいにwindowsからツールを入れて調べるもよし、
UBUNTS等の、CD起動出来るLINUX等を使って見るもよし。

参考URL：http://nantonashi.ti-da.net/e1776896.html

No.4 回答者： pakuti 回答日時： 2013/04/17 15:23

単純にファイルの取り出しをしたいだけならば

共有プロトコルを変更（追加）すれば見れるような気がしますが。

No.3 回答者： otirik 回答日時： 2013/04/16 19:38

解決というわけではないですが、windowsのアクセス制限というのは、

おそらくフォルダのプロパティから、セキュリティというタブで設定するNTFSアクセス制限の事ではないでしょうか?

NTFSはファイルシステムですので同じwindowsでもファイルシステムがFATだと使えません。
LinkStationやTeraStationなどの多くのNAS製品はlinuxベースですので、
ファイルシステムがそもそもNTFではありません。

サブフォルダで細かく制限をかけたい場合はwindowsベースの物がよいと思います。
安価な製品はバックアップや堅牢性、メンテナンス性の観点からあまりお勧めしたくありませんが、
NASの中にもWindowsStrageServerが搭載された物もあります。
また格安で売ってるようなサーバもありますので、費用対効果で選ばれてもよろしいのではないでしょうか。

No.2 回答者： lupin-333333 回答日時： 2013/04/15 13:01

所詮、責任の所在が無い、Ｌｉｎｕｘ郡で構築した機器で商売しているような会社、商品を買った方が悪い。

ほとんどがサンバで対応しているんでしょ。とうぜんそうなるはなあ～。

私は、一切サーバー関係では、そのメーカーのものは使っていません。対応不可の事柄が多いからです。サーバーと言っても、サーバールームに入るような大掛かりのものではなく、チームのみんながあくせするような物ということです。

使うとしたら、一時保存のような、へくっても大丈夫な部分での使用です（当然バックアップは２重取りです）。

ちなみに
＞いつもあるセキュリティタブが見れません。

これは機器とは関係ないかもしれないほうに、１０００点。

この回答への補足

ほんとうに今回でNAS製品にはこりごりです。ちゃんとサーバー立ててファイルサーバーとして管理していきたいと思いますが、知らなかったとはいえ、なくしたファイルは大きい。

補足日時：2013/04/16 17:39

No.1 回答者： chie65535 回答日時： 2013/04/15 12:35

アクセス制限を行う場合は、adminでlinkstationの管理画面に入って

・アクセス制限したい種類の数だけ共有を作る

例えば「Aがアクセス可」「Bがアクセス可」「Cがアクセス可」「AとBがアクセス可」「AとCがアクセス可」「BとCがアクセス可」「A、B、Cがアクセス可」と言うアクセス制限を行うなら、制限の種類が７つあるので、７つの共有を作らないといけません。

・ユーザーを作る

・ユーザーにパスワードを設定する

・グループを作る

・ユーザーをグループに参加させる

・共有１つ１つに対し、アクセス許可するグループ・ユーザーを設定する

と言う方法しか取れません。

linkstationにアクセスする場合は、上記で設定したユーザーとパスを入力してアクセスする事になります。