Skip to main content
Version: TOS 6

共有フォルダー

共有フォルダーとはネットワーク上のストレージ領域です。複数の共有フォルダーを作成し、異なる種類のデータを保存したり、異なるユーザーやユーザーグループにファイルへのアクセス権を付与したりすることができます。

共有フォルダーの作成

共有フォルダー

画面の指示に従って、共有フォルダーの作成を完了してください。

  • 「ネットワークネイバーフッド」でこの共有フォルダーを非表示にする:Windowsファイルエクスプローラーの「ネットワーク」配下で共有フォルダーを表示するか非表示にするかを指定します。このオプションにチェックを入れても、フォルダーのアクセス権には影響しません。「\サーバー名\共有フォルダー名」のパスで引き続き共有フォルダーにアクセスできます。
  • ゴミ箱を有効にする:有効にすると、共有フォルダーから削除されたファイルは「#recycle」という名前のフォルダーに移動されます。adminグループのユーザーのみがゴミ箱にアクセスできるように権限を設定できます。
  • 共有フォルダーのアクセス権:共有フォルダーのアクセス権を設定する際、システムはユーザーの個人権限、所属するユーザーグループの権限、およびアクセス権の優先順位(拒否 > 読み取り/書き込み > 読み取りのみ)に基づいて、ユーザーの実際の共有フォルダーアクセス権を表示します。
  • ストレージクォータ:共有フォルダーの最大容量制限を指定します。共有フォルダーのストレージクォータは、Btrfsファイルシステムを使用している場合にのみ設定できます。
命名規則
  1. 共有フォルダー名にはスペースおよび次の特殊文字を含めることができません:$ % & ' ( ) * + , / : ; < = > ? @ [ ] \ ^ ` | ~。ただし、ハイフン(-)とアンダースコア(_)は使用できます。
  2. 共有フォルダー名の長さは1~64文字である必要があり、いずれのユーザー名とも一致させることができません。
  3. 共有フォルダー名には、システム予約名またはシステム既定のフォルダー名(例:「root」「admin」「home」「homes」「desktop」「usbshare」「usbshare1」「usbshare...」)を使用できません。
注意
  1. 共有フォルダーがTerraSyncチームフォルダーとして有効にされている場合、この共有フォルダーからファイルを削除した後、まずファイルマネージャーのゴミ箱を空にし、次にTerraSyncアプリのゴミ箱に移動して2回目のクリーンアップを行う必要があります。これにより、ファイルが完全に削除され、スペースが解放されることを保証できます。
  2. ファイルが存在する共有フォルダーまたはボリュームにスナップショットがある場合、ファイルを削除した後、スペースを解放するために、Snapshotアプリまたは「ファイルシステムスナップショット」ですべての関連スナップショットを削除する必要があります。
  3. ゴミ箱の保持期間を設定する必要があります。削除されたファイルは最大60日間保持され、この期間を過ぎるとシステムによって永久に削除されます。

暗号化された共有フォルダー

暗号化された共有フォルダーの作成プロセスは、通常の共有フォルダーの作成と類似しています。ただし、「作成」をクリックした後、「この共有フォルダーを暗号化する」にチェックを入れて暗号化キーを入力する必要があります。共有フォルダーが暗号化されると、NASからハードディスクを取り外して他のデバイスにマウントした場合でも、暗号化キーを持たないユーザーは暗号化されたデータにアクセスしたり変更したりすることができません。

パスワード規則

パスワードの長さは最低8文字以上である必要があります。

注意
  1. 暗号化された共有フォルダーは、管理者がマウントした後にのみアクセスできます。そうでない場合、どのユーザーもそのコンテンツにアクセスできません。
  2. 新しく作成された暗号化共有フォルダーは、既定でマウントされた状態になります。
  3. 暗号化された共有フォルダー内に新しいサブファイルまたはサブフォルダーを作成する場合、名前の最大長は143文字です。
  4. 暗号化された共有フォルダーに対するファイルバックアップサービスは、マウントされた状態でのみサポートされます。

キー管理

暗号化された共有フォルダーはハードウェア暗号化を使用してデータセキュリティを保護します。暗号化された共有フォルダーのマウントに成功した後、直ちにキーファイル(拡張子は.key)をエクスポートして安全に保管することを推奨します。暗号化キーを必ず安全に保管してください。キーを紛失した場合、暗号化されたファイルを回復したりアクセスしたりすることはできません。

マウント/アンマウント

暗号化された共有フォルダーのマウントとアンマウントは、データ共有、アクセス制御、セキュリティ保護を実装するための重要な方法です。マウント後、ユーザーはデータに簡単にアクセスして共有できます;アンマウントすると、不正アクセスやデータ漏洩からデータを保護できます。
マウント:暗号化された共有フォルダーをマウントする場合は、暗号化キーを入力またはインポートする必要があります。マウントに成功すると、フォルダーアイコンの右下隅にある小さなロックアイコンが開いた状態で表示されます。
アンマウント:暗号化された共有フォルダーをアンマウントすると、ロックアイコンが閉じた状態になり、フォルダーはファイルマネージャーで非表示になり、このフォルダーに関連するすべての接続は無効になります。

注意
  1. データセキュリティを確保するため、使用後は暗号化された共有フォルダーをアンマウントしてください。再び使用する場合は、再度マウントします。
  2. 暗号化された共有フォルダーは、アンマウントした後にのみ名前を変更したり、他のストレージ領域に移動したりすることができます。

共有フォルダーの管理

一般操作

  • フォルダー情報:共有フォルダーの名前、説明などの一般情報を編集したり、他のボリュームに移行したりすることができます。
  • 検索:キーワードを入力して、必要なフォルダーを検索できます。
  • 更新:共有フォルダーのリストを更新します。インターフェースが共有フォルダーの最新の変更(作成、削除、スペース使用状況などを含む)をタイムリーに表示しない場合は、更新ボタンをクリックしてください。
  • 削除:削除したい共有フォルダーを選択し、削除ボタンをクリックします。マウントされている暗号化共有フォルダーは、アンマウントした後にのみ削除できます。

アクセス権

ユーザー、ユーザーグループ、アプリケーションユーザーによる共有フォルダーとそのコンテンツへのアクセス権、以及び共有フォルダー内の個々のサブファイルやサブフォルダーへのアクセス権を柔軟に設定できます。

注意

TOS 6.0以降のバージョンでは、共有フォルダーのアクセス権は既定でWindows ACL(アクセス制御リスト)によって制御されます。また、ファイルマネージャーまたはWindowsファイルエクスプローラーを介してアクセス権を管理することもできます。

アクセス権の設定

ユーザー、ユーザーグループ、アプリケーションユーザーに対応するアクセス権のチェックボックスをオンまたはオフにすることで、共有フォルダーのアクセス権を設定できます。各アクセス権の説明は以下の通りです:
拒否:ユーザーには共有フォルダーへのアクセスが明示的に拒否され、共有フォルダーのコンテンツを表示または操作することができません。
読み取り/書き込み:ユーザーにはフルアクセス権が付与され、共有フォルダー内のファイルを閲覧したり、これらのファイルを変更、追加、削除したりすることができます。
読み取りのみ:ユーザーには閲覧権のみがあり、共有フォルダー内のファイルコンテンツを表示できますが、変更、追加、削除することはできません。
カスタム:ユーザーまたはユーザーグループは、共有フォルダーや個々のファイル、サブフォルダーのアクセス権をカスタマイズできます。
アクセス権なし:ユーザーは共有フォルダーのコンテンツを表示または操作することができません。

注意
  1. スーパー管理者には既定で最高のアクセス権が付与され、ファイル所有者には既定でフルコントロール権限が付与されます。
  2. ユーザーのアクセス権と所属するユーザーグループのアクセス権が競合する場合、アクセス権の優先順位は「拒否 > 読み取り/書き込み > 読み取りのみ」です。
  3. Aria2、Emby Server、Plex Media Server、Transmissionなどのアプリケーションをインストールし、これらが特定の共有フォルダーにアクセスできるようにする場合は、事前にこれらのアプリケーションに対応するアクセス権を付与する必要があります。

カスタムアクセス権

ユーザーまたはユーザーグループは、Windows ACL(アクセス制御リスト)のアクセス権をカスタマイズすることで、共有フォルダーやそのサブフォルダー、サブファイルへのアクセス権を細かく制御できます。

  • 継承元:アクセス権情報の確認や、現在のアクセス権が親フォルダーから継承されたものかどうかの確認に使用します。Windows ACLでは、アクセス権は既定で親フォルダーからサブファイルおよびサブフォルダーに継承されます。継承されたアクセス権はアクセス権リストでグレー表示され、カスタムアクセス権は黒色で表示されます。
  • 種別:ユーザーまたはグループにアクセス権を付与するか拒否するかを選択します(「許可」または「拒否」)。
  • 適用対象:必要に応じて、アクセス権を現在のフォルダー、そのサブフォルダー、またはサブファイルに適用できます。
注意

親ディレクトリから継承されたアクセス権を削除または独立して管理するには、ファイルマネージャーのアクセス権リストで「その他」をクリックし、「継承されたアクセス権を除外」または「継承されたアクセス権を可視化」を選択して、継承されたアクセス権を明示的なアクセス権(自身のアクセス権)に変換します。

ACL(アクセス制御リスト)のアクセス権

以下は、カスタマイズされたWindows ACLのアクセス権の分類です。

管理系アクセス権
  1. アクセス権の変更:ユーザーによるファイルまたはフォルダーのアクセス権の変更を許可または拒否します。
  2. 所有権の取得:ユーザーによるファイルまたはフォルダーの所有権の取得を許可または拒否します。
読み取り系アクセス権
  1. フォルダーのトラバース/ファイルの実行:フォルダーの場合、ユーザーがフォルダーへのアクセス権を持たなくても、他のファイルやフォルダーにアクセスするためにフォルダーを通過することを許可または拒否します。ファイルの場合、ユーザーによるプログラムファイルの実行を許可または拒否します。
  2. フォルダーの一覧表示/データの読み取り:フォルダーの一覧表示では、ユーザーによるフォルダー内のファイル名やサブフォルダー名の確認を許可または拒否します。データの読み取りでは、ユーザーによるファイル内のデータの確認を許可または拒否します。
  3. 属性の読み取り:ユーザーによるファイルまたはフォルダーの属性(例:読み取り専用、非表示)の確認を許可または拒否します。
  4. 拡張属性の読み取り:ユーザーによるファイルまたはフォルダーの拡張属性の確認を許可または拒否します。
  5. アクセス権の読み取り:ユーザーによるファイルまたはフォルダーのアクセス権の確認を許可または拒否します。
書き込み系アクセス権
  1. ファイルの作成/データの書き込み:ファイルの作成では、ユーザーによるフォルダー内でのファイル作成を許可または拒否します。データの書き込みでは、ユーザーによるファイルの変更や既存コンテンツの上書きを許可または拒否します。
  2. フォルダーの作成/データの追加:フォルダーの作成では、ユーザーによるフォルダー内でのサブフォルダー作成を許可または拒否します。データの追加では、ユーザーによるファイルの末尾への変更を許可または拒否しますが、既存データの変更、削除、上書きは許可しません。
  3. 属性の書き込み:ユーザーによるファイルまたはフォルダーの属性(例:読み取り専用、非表示)の変更を許可または拒否します。
  4. 拡張属性の書き込み:ユーザーによるファイルまたはフォルダーの拡張属性の変更を許可または拒否します。
  5. サブフォルダーおよびファイルの削除:ユーザーによるサブフォルダーおよびファイルの削除を許可または拒否します。
  6. 削除:ユーザーによるファイルまたはフォルダーの削除を許可または拒否します。
注意
  1. SMBプロトコルを介してファイルまたはフォルダーにアクセスする場合、Windowsシステムは設定されたACLのアクセス権に基づいて、ユーザーにアクセス権または変更権があるかどうかを判断します。
  2. Microsoft Office文書を保存するには、フルセットの書き込み系アクセス権(6つの書き込み権をすべてチェックする必要があります)を持っている必要があります。これは、Microsoft OfficeがOffice文書を開くときに一時ファイル/フォルダーを作成し、削除権により、Office文書を保存する際に一時ファイル/フォルダーを削除できることが保証されるためです。

SMBルール

共有フォルダーにSMBアクセス権を設定することで、他のデバイスがクライアントとして共有フォルダーにアクセスできるようにすることができます。

  • クライアント:ここにクライアントのIPアドレス、IPレンジ、またはドメイン名を入力します。例:192.168.1.22、192.168.1.0/24。
  • アクセス権:指定したクライアントIPに対するリモートマウントを許可または拒否します。
注意

この権限が有効になっている共有フォルダのみがSMBクライアントによってSMB経由でマウントされることができます。

NFSルール

共有フォルダーにNFSアクセス権を設定することで、他のデバイスがクライアントとして共有フォルダーにアクセスできるようにすることができます。

  • クライアント:NFSプロトコルを介して共有フォルダーにアクセスするクライアントのIPアドレス、IPレンジ、またはドメイン名を入力します。例:192.168.1.22、192.168.1.0/24。
  • アクセス権:NFSクライアントに対して「読み取り専用」または「読み取り/書き込み」のアクセス権を設定します。
  • マッピング:このオプションは、クライアントユーザーの共有フォルダーへのアクセス権を制御するために使用されます。各項目の機能は以下の通りです:
    マッピングなし:NFSクライアント上のすべてのユーザーの元のアクセス権を保持します。
    rootをadminにマッピング:NFSクライアントのrootユーザーに、システム内のadminユーザーと同等のアクセス権を割り当てます。
    rootをguestにマッピング:NFSクライアントのrootユーザーに、システム内のguestユーザーと同等のアクセス権を割り当てます。
    すべてのユーザーをadminにマッピング:NFSクライアントのすべてのユーザーに、システム内のadminユーザーと同等のアクセス権を割り当てます。
    すべてのユーザーをguestにマッピング:NFSクライアントのすべてのユーザーに、システム内のguestユーザーと同等のアクセス権を割り当てます。
  • 非同期を有効にする:デバイスがファイルの変更を完了する前にNFSクライアントからのリクエストに応答し、デバイスのパフォーマンスを向上させます。
  • ユーザーがマウントされたサブフォルダーにアクセスすることを許可する:このオプションを有効にすると、NFSクライアントはマウントされたサブフォルダーにアクセスできるようになります。
注意

この権限が有効になっている共有フォルダのみがNFSクライアントによってNFS経由でマウントされることができます。

WebDAVルール

共有フォルダーにWebDAVアクセス権を設定することで、他のデバイスがクライアントとして共有フォルダーにアクセスできるようにすることができます。共有フォルダーを作成すると、システムは既定ですべてのクライアントを許可するWebDAVルール(ワイルドカード:*)を追加します。必要に応じてこのルールを編集するか、新しいルールを作成できます。

  • クライアント:ここにクライアントのIPアドレス、IPレンジ、またはドメイン名を入力します。例:192.168.1.22、192.168.1.0/24。
  • アクセス権:指定したクライアントIPに対するリモートマウントを許可または拒否します。
注意

この権限が有効になっている共有フォルダのみがWebDAVクライアントによってWebDAV経由でマウントされることができます。

高度な設定

TOSシステムを再インストールまたは初期化した場合、ファイルデータベース情報が失われることがありますが、TNASハードドライブ上の元のファイルは影響を受けません。TOSシステムを再インストールまたは初期化した後にハードドライブのフォルダが正しく表示されない場合は、高度な設定の「共有フォルダの回復」機能を使用してフォルダを再マウントしてください。共有フォルダを回復する際は、ストレージスペースを選択して「OK」をクリックしてください。