Windows環境からファイルを作成する場合について

NFS共有フォルダにNFS以外の環境(Windows、FTP/HTTP等)からファイルを作成した場合に、UNIX クライアントからファイルの所有者、グループ、アクセス権が正しく表示されないことがあります。

NFS共有の仕組みの概要は以下のとおりです。

ユーザー/グループマッピングについて

ユーザー/グループマッピングにはWindows上のファイル属性のファイル所有者とファイルグループ（プラ イマリグループ）が使用されます。

注：ファイルグループはPOSIX用のパラメータであり通常Windowsからは使用されません。

アクセス属性の決定について

UNIX上のアクセス属性については基本的にファイルの 所有者、所有者 のプライマリグループ、

Everyone に設定された Windows上のアクセス権をもとに決定しますが、単純にUNIX上の所有者、グルー プメンバ、その他のアクセス属性に一対一に対応させるわけではありません。

所有者のアクセス属性の決定には、所有者だけでなくEveryoneのアクセス権も考慮します。同様にグルー プメンバのアクセス属性の決定には、所有者のプライマリグループだけでなくEveryoneのアクセス権も考 慮します。

上記のルールに従ってunix上でのアクセス権が設定されるのため、UNIXからファイルを作成する場 合には、UNIX上で見えるアクセス権とWindows上のアクセス権はほぼ一致していますが、Windows 上から作成する場合は、Windows上で見えるアクセス権とUNIX上で見えるアクセス権は一致しない ことがありますので、注意が必要です。

ユーザーマッピングに関する例

100 アクセス属性に関する例

Windows上からファイルを作成した場合にUNIX上で見えるアクセス権の設定例を、いくつかパターンを挙 げ説明します。

(パターン１)

Windows上のファイルのアクセス権：Everyone → フルコントール UNIX上のファイルのアクセス権 ：ファイルの所有者 → rwx 所有者のグループ → rwx その他のグループ → rwx

ファイルの所有者、ファイルグループにアクセス権が設定されていないため、Everyoneのアクセス権が ファイルの所有者とファイルグループのアクセス権に設定されます。

(パターン２)

Windows上のファイルのアクセス権：ファイルの所有者 → 読み取りと実行、読み取り

ファイルグループ → 読み取りと実行、読み取り Everyone → フルコントール

UNIX上のファイルのアクセス権 ：ファイルの所有者 → rwx 所有者のグループ → rwx その他のグループ → rwx

ファイルの所有者、ファイルグループにアクセス権が設定されていますが、Everyoneのアクセス権の方 がアクセス範囲が広いため、Everyoneのアクセス権がファイルの所有者、ファイルグループに設定され ます。

(パターン３)

Windows上のファイルのアクセス権：ファイルの所有者 → フルコントール ファイルグループ → フルコントール Everyone → 読み取りと実行、読み取り UNIX上のファイルのアクセス権 ：ファイルの所有者 → rwx

所有者のグループ → rwx その他のグループ → r-x

ファイルの所有者、ファイルグループのアクセス権がEveryoneのアクセス権よりアクセス範囲が広いた め、Windowsのアクセス権がそのままUNIXのアクセス権に設定されます。

このようなアクセス権の違いを解決するために必要に応じてファイルの所有者、グループ、アクセス権 を変更する必要があります。

ファイルの所有者、グループ、アクセス権を変更する場合は、以下のコマンドを UNIX クライアントよ り変更権限のあるユーザーにて行なってください。

・ 所有者の変更

chown [設定するユーザー名] [変更するファイルパス]

・ グループの変更

chgrp [設定するグループ名] [変更するファイルパス]

・ アクセス権の変更

chmod [設定するアクセス権] [変更するファイルパス]

102 注釈：NFSアクセス権に関する注意事項

・ 既定値では、すべてのマシンが NFS 共有に読み取り専用でアクセスできます。NFS 共有に別のマシ ンまたはグループを追加し、同一種のアクセス設定を”ALL MACHINES” と追加したマシンまたはグ ループに行った場合、”ALL MACHINES” を [アクセスなし] に自動的に設定します。

・ 既にマウントされている状態でNFS共有のプロパティのエンコーディングを変更にした場合は、アンマ ウントし、再度マウントしてください。

・ NFS共有の設定を行った場合、すべてのマシンは読み取り専用のみでアクセス出来ます。書き込み等

を行う場合は、必要に応じてアクセスの種類を変更してください。

・ NFS共有では共有名にDBCS文字は使用できません。

・ LANケーブルを抜いている状態で、iStorage NSを再起動すると、User Name Mappingサービスが起 動に失敗し、イベントログには以下のようなエラーが表示されます。

「The User Name Mapping service hung on starting」

User Name Mappingサービスを起動させる場合はLANケーブル接続した状態でサービスを起動してく ださい。

・ NFSクライアントとしてHP-UXを使用する場合は以下の設定を行なってください。

① 管理PCよりリモートデスクトップで、iStorage NSへ接続します。

② ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。

③ [スタート] – [ファイル名を指定して実行] を選択し、”regedit” と入力します。レジストリエ ディタが起動しますので、下記のレジストリ値を変更します。

HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥NfsSvr¥NlmNsm¥EnableS MBLocking

" 1 "(デフォルト)から" 0 "に変更します。

HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥NfsSvr¥Parameters¥Secur eHandleLevel

" 6 "(デフォルト)から" 5 "に変更します。

④ Windows Storage Server Managemrnt 画面より[NFS用Microsoftサービス] - [NFSサーバー]を 選択し、右クリックにて、サービスの停止、開始を行ないます。

⑤ リモートデスクトップをログオフします。