2 返信 最新の返信: Jan 10, 2018 1:50 AM by T.M RSS

DataDomain パーミッション設定について

T.M

DataDomainの各ディレクトリに対してSGIDの設定をする検証を行いました。

しかしながら、設定したはずのディレクトリ内に作成されたファイルのオーナーが、

作成ユーザーのオーナーとなっていることが確認できたため、実際のところ

その設定は有効になっていないと判断しております。

 

そこで、以下確認させてください。

DataDomainの仕様上、SGIDの設定は可能でしょうか。同様にSUIDの設定可否についても確認させてください。

  • 1. Re: DataDomain パーミッション設定について
    ayas

    TMさん、

    Data Domain でもSGID/SUIDの設定はNFSで可能なはずです。

    Document から。。。

    https://support.emc.com/docu85188_Data-Domain-6.1-Security-Configuration-Guide.pdf?language=en_US にはthe SetUser Id, Set Group Id, and Sticky bits are used for a number of special cases.

    Access control is managed through a standard Linux client or Data Domain system

    CLI administration environment with permissions to do so. (Page 17 )

     

    また『設定したはずのディレクトリ内に作成されたファイルのオーナーが、

    作成ユーザーのオーナーとなっている』ということですがSGIDを使ってファイルを作成しているのであれば

    そのファイルのオーナーは作成者になるので仕様上問題ないと思います。

    SGIDの設定されているファイルは所有者の実行権限が「s」で表記されるのでlsにて

    確認をしてはいかがでしょうか。

     

    例)

    TMさん、

    Data Domain でもSGID/SUIDの設定はNFSで可能なはずです。

    Document から。。。

    https://support.emc.com/docu85188_Data-Domain-6.1-Security-Configuration-Guide.pdf?language=en_US にはthe SetUser Id, Set Group Id, and Sticky bits are used for a number of special cases.

    Access control is managed through a standard Linux client or Data Domain system

    CLI administration environment with permissions to do so. (Page 17 )

     

    また『設定したはずのディレクトリ内に作成されたファイルのオーナーが、

    作成ユーザーのオーナーとなっている』ということですがSGIDを使ってファイルを作成しているのであれば

    そのファイルのオーナーは作成者になるので仕様上問題ないと思います。

    SGIDの設定されているファイルは実行権限が「s」で表記されるのでlsにて

    確認をしてはいかがでしょうか。

     

    例)

    # ls -l /bin/su

    -rwsr-xr-x-x 1 root user 16384 Jan 12 2014 /bin/su

     

    参考URL:http://www.itmedia.co.jp/enterprise/articles/0804/08/news014.html 

    https://www.thegeekdiary.com/what-is-suid-sgid-and-sticky-bit/ 

  • 2. Re: DataDomain パーミッション設定について
    T.M

    ayasさん

     

    ご回答ありがとうございます。

    インターネット上に記載のある手順にて実施してみましたが、想定の通りに

    いきませんでした。。。

     

    SGID(Set Group ID) - 特殊なアクセス権

     

    DDは単にNFSで見せているだけなので、DD側が問題というわけではなく、

    Linux側の問題と考えてもよいのでしょうか。わかる範囲で構いませんので

    ご回答いただければと思います。