アクセス権が・・・

またまた構築したファイルサーバーネタです。

ファイル共有自体はアクセス権を適切に
設定したため、こっちのグループ、あっちの
グループなど、ちゃんとすみ分けができていて、
またアクセススピードも体感できるほど早く
なりました。

しかしメインで共有する財務などを含む経理／管理系の
アプリの保存ファイル（DB）が開くのに極端に時間がかかり、
開いても編集結果を保存できない（書き込み不可）と
なってしまいました。。。

アプリが直接ファイルサーバにアクセスすると
とてつもなく遅く、書き込みがNGなのでファイルを
ダウンロードしてローカルで開いてみると、まったく
問題ないスピードなのですが。。。
取り敢えず編集結果を上書きしてみようにも、実はこのアプリ
自動保存しかないという代物なのです。
つまりどのアプリにもあるはずの保存先の指定がユーザー
サイドで出来んと言う超我侭なヤツだったのです。

アプリを起動したユーザーと違うユーザーでアクセスでも
してるのかいな？なんて思いもしましたが、それじゃ
とてつもない時間がかかりながらでもファイルを
引っ張ることはできないはずなので、ネットワークを
監視してみると、アプリが要求→ファイルサーバーから
データをダウンロード→データーを反映させアプリが起動。
ではなくて、要求がチマチマしているようで、そのたびに
ファイルサーバーがチマチマと応答し、そのたびにナニかに
引っかかって遅いように見えます。
仕方がないのでシステム上もsambaもアクセス権を
大判振る舞いで大解放してみるとビュービューの
スピードで保存もバッチリなんです。

このアプリを数人で共有するために構築してある
ファイルサーバーのようなものですから、全くもって
気に入りませんがアクセス権を開放してやるしか
方法は無いようです。。。

sambaはシステムで設定されているアクセス権を
より広げることはできませんが絞ることはできます。
しかし今回は何処かでちょっとでも絞るとNGで、
誰もがアクセスできるpublicの共有と同じレベルに
しなくて駄目で、セキュリティのセの字もありません。
こちらでできることは、一覧表示をしないようにして
パスでアクセスし、それをZドライブなどに紐づけ
することしかできないと言うと、表示されないなら
OKということになりました。。。。が。。。
ちょっと詳しい人がパス叩けば見えちゃうんですけどねぇ。

しかしWindowsOSやアプリの問題なのに、こういった場合
ファイルサーバー側の責任にされがちなので、慎重に
対応しなければなりません。。。

セキュリティ甘々が喜ばれ、高いと敬遠される。。。
本末転倒ですな。。。。ﾂｶﾚﾏｽ

、