共有フォルダ
共有フォルダはネットワークストレージ空間です。異なるカテゴリのデータを保存したり、異なるユーザーやユーザーグループにアクセスを提供するために複数の共有フォルダを作成することができます。共有フォルダを作成するには、TOS デスクトップ > コントロールパネル > アクセスコントロール > 共有フォルダ に移動してください。
共有フォルダの作成
共有フォルダ
ページに示された手順に従って、共有フォルダの作成を完了してください。
- "ネットワークネイバーフッド"でこの共有フォルダを非表示にする:Windows ファイルエクスプローラの「ネットワーク」において、共有フォルダが表示されるか非表示にするかを指定します。このオプションを選択しても、フォルダへのアクセス権限には影響しません。引き続き
\\server_name\shared_folder_nameを通じてアクセスできます。 - ゴミ箱を有効にする:共有フォルダ内のファイルが削除されると、削除されたファイルは
#recycleというフォルダに移動されます。ゴミ箱へのアクセス権限は管理者ユーザーグループのみが持つように設定することができます。 - 権限の設定:必要に応じて適切な権限設定を選択してください。デフォルトは "Deny(拒否)" 権限です。
- ストレージクォータ:共有フォルダのストレージ制限を指定します。共有フォルダのストレージクォータは、Btrfs ファイルシステムを使用している場合にのみ指定できます。
- 共有フォルダの名前にはスペースや次の特殊文字を含めることはできません:$ % & ' ( ) + , / : ; < = > ? @ [ ] \ ^ ` | ~。ただし、ハイフン(-)とアンダースコア(_)は使用できます。
- 共有フォルダの名前の長さは 1 文字から 255 文字でなければなりません。また、ユーザー名と同じ名前にすることはできません。
- 共有フォルダの名前にはシステムで予約された名前やデフォルトのフォルダ名("root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare..." など)を使用することはできません。
- 共有フォルダが TerraSync チームフォルダとして有効になっている場合、この共有フォルダ内のファイルを削除した後、まずファイル管理のごみ箱を空にし、その後 TerraSync アプリのごみ箱に移動して二次的なクリーンアップを行う必要があります。そうすることで、ファイルが完全に削除され、スペースが解放されます。
- ファイルがある共有フォルダまたはボリュームにスナップショットがある場合、ファイルを削除した後、Snapshot アプリまたは「ファイルシステムスナップショット」で関連するすべてのスナップショットを削除する必要があります。そうしないと、スペースが解放されません。
- ごみ箱に保管する日数を設定する必要があり、削除されたファイルは最大60日間保管され、この期限を超えるとシステムがこれらのファイルを永続的に削除します。
暗号化された共有フォルダ
暗号化された共有フォルダの作成プロセスは通常の共有フォルダの作成と似ていますが、"作成" をクリックした後に "この共有フォルダを暗号化する" チェックボックスをオンにし、暗号化キーを入力する必要があります。共有フォルダが暗号化されると、NAS からハードドライブが取り外され別のデバイスに接続されても、暗号化キーを持たないユーザーは暗号化されたデータにアクセスしたり変更したりすることができません。
パスワードは少なくとも 8 文字でなければなりません。
- 暗号化された共有フォルダは管理者によってマウントされない限り、すべてのユーザーがその内容にアクセスできません。
- 新しく作成された暗号化された共有フォルダは、デフォルトでマウントされます。
- 暗号化された共有フォルダ内で新しいサブファイルやサブフォルダを作成する際の名前の最大長は 143 文字です。
- 暗号化された共有フォルダは、マウントされている状態でのみファイルバックアップサービスをサポートします。
キー管理
暗号化された共有フォルダではデータセキュリティを確保するためにハードウェア暗号化が使用されています。暗号化された共有フォルダが正常にマウントされた後、暗号化キーファイル(.key 拡張子)をすぐにエクスポートして適切に保存することが推奨されます。暗号化キーを十分に保管してください。キーを紛失すると、暗号化されたファイルにアクセスしたり、回復したりすることができなくなります。
マウント / アンマウント
暗号化された共有フォルダのマウントとアンマウントは、データ共有、アクセス制御、セキュリティ保護の重要な手段です。マウントされた後、ユーザーは簡単にデータにアクセスして共有することができます。アンマウントにより、未承認のアクセスや情報漏洩からデータを保護します。
- マウント:暗号化された共有フォルダをマウントする際には、暗号化キーを入力またはインポートする必要があります。マウントに成功すると、フォルダアイコンの右下隅にある小さなロックシンボルが開いて表示されます。
- アンマウント:暗号化された共有フォルダをアンマウントすると、小さなロックシンボルが閉じて表示され、ファイルマネージャーで非表示になります。同時に、そのフォルダに関連するすべてのリンクが無効になります。
- データセキュリティを確保するために、使用後は必ず暗号化された共有フォルダをアンマウントしてください。再度使用する必要がある場合は、再度マウントしてください。
- 暗号化された共有フォルダをアンマウントした後に、そのフォルダを別のストレージスペースに移動または名前変更することができます。
- 暗号化された共有フォルダが再起動またはログアウト中にマウントされている場合、それはマウントされたままになります。
ISO 共有フォルダ
ISO 共有フォルダを作成する前に、ISO イメージファイルを指定された共有フォルダにアップロードしてください。作成プロセス中、システムは自動的に利用可能な ISO ファイルを検索してリストアップし、必要に応じて選択できるようにします。作成後は、ファイルマネージャーを介して ISO イメージフォルダの内容にアクセスすることができます。
- ユーザーのホームディレクトリに ISO イメージファイルをアップロードしないでください。これにより、ISO イメージファイルの自動検索中にシステムがそれらを見つけられなくなる可能性があります。
- ISO 共有フォルダは自動的にファイルマネージャーに表示されます。内容のセキュリティと完全性を確保するため、すべてのユーザーにはこのフォルダへの読み取り専用権限のみが与えられます。
共有フォルダの管理
一般的な操作
- フォルダ情報:共有フォルダの名前、説明などの一般情報を編集できます。
- 検索:必要なフォルダを見つけるためにキーワードを入力します。
- 更新:共有フォルダのリストを更新します。インターフェースが共有フォルダの最新の変更(作成、削除、占有など)を即座に表示しない場合は、更新ボタンをクリックしてください。
- 削除:削除したい共有フォルダを選択し、削除ボタンをクリックします。マウントされている暗号化された共有フォルダは削除前にアンマウントする必要があります。
権限
ユーザー、ユーザーグループ、アプリケーションユーザーに対して、共有フォルダおよびその内容、個々のファイルやサブフォルダに対するアクセス権限を柔軟に設定することができます。
権限の設定
ユーザーやユーザーグループ、アプリケーションユーザーに対応する権限のチェックボックスをオンまたはオフにすることで、共有フォルダおよびその内容に対するアクセス権限を設定できます。権限の説明は以下の通りです:
- 拒否:ユーザーは共有フォルダへのアクセスを明示的に拒否され、共有フォルダ内のコンテンツを表示または操作することはできません。
- 読み取り/書き込み:ユーザーは完全なアクセス権を持ち、共有フォルダ内のファイルを閲覧し、変更、追加、削除することができます。
- 読み取り専用:ユーザーは共有フォルダ内のファイルを表示する権限のみを持ち、変更、追加、削除することはできません。
- 完全制御:ユーザーはフォルダ、サブフォルダ、ファイルに対して完全な制御権限を持ち、リソースの権限を変更したり、所有権を取得したり、リソースを削除したりすることができます。
- なし:ユーザーは共有フォルダ内のコンテンツを表示または操作することはできません。
- カスタム:ユーザーまたはユーザーグループは、共有フォルダや個々のファイル、サブフォルダのアクセス権をカスタマイズできます。
- スーパー管理者にはデフォルトで最高の権限が付与され、ファイル所有者にはデフォルトで完全な制御権限が付与されます。
- ユーザーの権限が所属するユーザーグループの権限と競合する場合、優先順位は次の通りです: 拒否 > 読み取り/書き込み > 読み取り専用。
- TOS 6.0 以前では、アプリケーションユーザーは media ユーザーがデフォルトでした。Aria2、Emby Server、Plex Media Server、Transmission などのアプリケーションをインストールし、特定の共有フォルダへのアクセスを許可したい場合は、事前に適切な権限を設定する必要があります。
カスタム権限の設定
ユーザーやユーザーグループは、カスタムWindows ACL(Access Control List)権限を通じて共有フォルダとそのサブフォルダ、サブファイルに対するアクセス権限を細かく制御することができます。
- 継承元:親フォルダから権限が継承されているかどうかの情報を表示します。継承を無効にすると、親フォルダの権限変更が現在のフォルダに影響しなくなります。
- 適用対象:必要に応じて、このフォルダ、このフォルダ内のフォルダ(サブフォルダ)またはファイル(サブファイル)などに権限を適用します。
ACL(Access Control List)権限
以下はカスタムWindows ACL権限の詳細分類で、管理権限、読み取り権限、書き込み権限の3つのカテゴリに分けられます。
管理権限
- 変更の権限を与える:ユーザーにファイルやフォルダの既存ACL権限(例:他のユーザーの読み取り権限を変更)を編集する権限を許可または拒否します。
- 所有権の取得:ユーザーにファイルやフォルダの所有権を他のユーザーから取得する権限を許可または拒否します(例:元の所有者が退社した場合にファイルの管理権を回収)。
読み取り権限
- フォルダの走査/ファイルの実行:フォルダに関しては、ユーザーがフォルダのアクセス権限を持たない場合でも、他のファイルやフォルダに移動することを許可または拒否します。ファイルに関しては、ユーザーがプログラムファイルを実行することを許可または拒否します。
- フォルダの一覧表示/データの読み取り:フォルダの一覧を表示し、ユーザーがフォルダ内のファイル名やサブフォルダ名を表示することを許可または拒否します。データの読み取りに関しては、ユーザーがファイル内のデータを表示することを許可または拒否します。
- 属性の読み取り:ユーザーがファイルやフォルダの属性(例:読み取り専用や非表示)を表示することを許可または拒否します。
- 拡張属性の読み取り:ユーザーがファイルやフォルダの拡張属性を表示することを許可または拒否します。
- アクセス権限の読み取り:ユーザーがファイルやフォルダのアクセス権限を表示することを許可または拒否します。
書き込み権限
- ファイルの作成/データの書き込み:ユーザーがフォルダ内にファイルを作成することを許可または拒否します。データの書き込みに関しては、ファイルの変更と既存内容の上書きを許可または拒否します。
- フォルダの作成/データの追加:ユーザーがフォルダ内に新しいフォルダを作成することを許可または拒否します。データの追加に関しては、ユーザーがファイルの末尾に変更を加えることを許可または拒否しますが、既存のデータを変更、削除、または上書きすることはできません。
- 属性の書き込み:ユーザーがファイルまたはフォルダの属性(例:読み取り専用や非表示)を変更することを許可または拒否します。
- 拡張属性の書き込み:ユーザーがファイルまたはフォルダの拡張属性を変更することを許可または拒否します。
- 子フォルダとファイルの削除:ユーザーが子フォルダとファイルを削除することを許可または拒否します。
- 削除:ユーザーがファイルまたはフォルダを削除することを許可または拒否します。
- SMB プロトコル(Windows ネットワーク共有)を介してファイル/フォルダにアクセスする場合、Windows システムは設定された ACL 権限に基づいてアクセスを判断します。他のプロトコル(NFS、WebDAV)では、ACL 権限の一部(例:ファイル実行権限)が無効になる場合があります。
- Microsoft Office 文書(Word、Excelなど)を保存する際は、すべての書き込み権限(6項目)を有効にする必要があります。これは、Office が文書を開くときに一時ファイル/フォルダを作成し、保存時にこれらの一時ファイルを削除するためです。権限が不足すると、「保存できません」というエラーが発生します。
NFS ルール
NFS(Network File System)は主に Linux/Unix デバイス間でネットワークストレージを共有するためのプロトコルです。共有フォルダに NFS アクセス権限を設定することで、他の Linux/Unix デバイス(クライアント)がこのフォルダにアクセスできるようになります。
共有フォルダ作成時、システムはデフォルトで「すべてのクライアント(ワイルドカード: *)を許可」する NFS ルールを作成します。必要に応じてルールを編集または新規作成できます。設定項目は以下の通りです:
- クライアント:NFS クライアントの識別情報を入力します。以下の形式がサポートされます:
単一 IP アドレス:例192.168.1.100(特定の1台のデバイスを許可)。
IP 範囲:例192.168.1.0/24(サブネット内のすべてのデバイスを許可)。
ホスト名/ドメイン:例server01または*.example.com(ドメイン内のすべてのデバイスを許可)。 - 権限:NFS クライアントのアクセスレベルを設定します:
読み取り専用:クライアントはファイルを閲覧するのみ可能で、変更・削除できません。
読み書き:クライアントはファイルの閲覧、作成、変更、削除が可能です。 - マッピング:NFS クライアントのユーザー権限を TNAS のローカルユーザー権限にマッピングし、アクセスを制御します。オプションは以下の通りです:
マッピングなし:クライアントの元のユーザー ID(UID)に基づいて権限を判断します(最も厳格な設定)。
ルートを管理者にマッピング:クライアントのrootユーザーを TNAS の管理者ユーザーに扱い、最高権限を与えます。
ルートをゲストにマッピング:クライアントのrootユーザーを TNAS のゲストユーザーに扱い、制限された権限を与えます(セキュリティ推奨)。
すべてのユーザーを管理者にマッピング:クライアントのすべてのユーザーを TNAS の管理者に扱います(危険:慎重に使用)。
すべてのユーザーをゲストにマッピング:クライアントのすべてのユーザーを TNAS のゲストユーザーに扱います(制限厳しい設定)。 - 非同期を有効にする:NFS サーバーがファイルの書き込みをディスクに完全に保存する前に、クライアントに「処理完了」を応答する設定です。パフォーマンスを向上させますが、突然の電源切断でデータ損失のリスクがわずかに上がります。
- マウントされたサブフォルダへのユーザーアクセスを許可する:クライアントが NFS でマウントした共有フォルダ内のサブフォルダにアクセスする権限を許可します(通常は有効にする)。
NFS ルールが有効になっている共有フォルダのみ、NFS クライアントから mount コマンドなどでマウントしてアクセスできます。例:mount -t nfs 192.168.1.5:/volume1/doc /mnt/doc(TNAS の IP が 192.168.1.5 の場合)。
SMB ルール
共有フォルダに対してSMB権限を設定し、他のデバイスがクライアントとしてアクセスできるようにします。共有フォルダを作成する際、システムはデフォルトですべてのクライアント(ワイルドカード: *)を許可するSMBルールを自動的に追加します。必要に応じてこのルールを編集したり、新しいルールを作成したりできます。
- クライアント: クライアントのIPアドレス、IP範囲、またはドメイン名を入力します。例: 192.168.1.22、192.168.1.0/24 。
- 権限: 指定したクライアントIPに対するリモートマウントの許可または拒否を設定します。
この権限が有効になっている共有フォルダのみがSMBクライアントによってSMB経由でマウントされることができます。
WebDAV ルール
共有フォルダに対してWebDAV権限を設定し、他のデバイスがクライアントとしてアクセスできるようにします。共有フォルダを作成する際、システムはデフォルトですべてのクライアント(ワイルドカード: *)を許可するWebDAVルールを自動的に追加します。必要に応じてこのルールを編集したり、新しいルールを作成したりできます。
- クライアント: クライアントのIPアドレス、IP範囲、またはドメイン名を入力します。例: 192.168.1.22、192.168.1.0/24 。
- 権限: 指定したクライアントIPに対するリモートマウントの許可または拒否を設定します。
この権限が有効になっている共有フォルダのみがWebDAVクライアントによってWebDAV経由でマウントされることができます。
高度な設定
TOSシステムを再インストールまたは初期化した場合、ファイルデータベース情報が失われることがありますが、TNASハードドライブ上の元のファイルは影響を受けません。TOSシステムを再インストールまたは初期化した後にハードドライブのフォルダが正しく表示されない場合は、高度な設定の「共有フォルダの回復」機能を使用してフォルダを再マウントしてください。共有フォルダを回復する際は、ストレージスペースを選択して「OK」をクリックしてください。