QNAPで共有フォルダにゲストアクセスを許可する

設定箇所は2箇所となります。

  1. フォルダのアクセス権設定
    共有フォルダ作成時に、作成画面の下の方のゲストアクセス権限を設定、または、共有フォルダ作成後に、ゲストアクセス権限を適切に設定
  2. コントロールパネルでの設定
    コントロールパネル→ネットワークサービスとファイルサービス→Win/Mac/NFS→Microsoftネットワーク→詳細オプション→匿名ユーザーをSMB共有フォルダにアクセスすることを制限する、を適切に設定

あと、ドメイン参加済みのクライアントからだと、刎ねられますのでご注意下さい。

systemdで特定のマウントの完了を待ってサービスを起動する方法

NFSマウント先のファイルを自動起動する必要があり、調べてみました。

# /etc/systemd/system/以下のservice ファイルに以下を追加
[Unit]
RequiresMountsFor=/path/to
# 複数必要なら列挙する
RequiresMountsFor=/hoge
# 追加ここまで

# 定義をリロード
systemctl daemon-reload

# 反映を確認
systemctl show サービス名 | grep RequiresMount

以上です。

スクリーンセーバーが破られていないか確認してみる

Windows端末に対して脆弱なパスワードをスクリーンセーバーに設定している状態で、離席中に悪戯されていないか確認する方法です。

  1. イベントビューアーを開き、Windowsログ→セキュリティ、と進みます
  2. 右側ペインの『現在のログをフィルター』を右クリックします
  3. 開いたウィンドウ上部の『XML』タブを右クリックします
  4. XMLタブ画面左下の『手動でクエリを編集する』にチェックを入れます
  5. 確認画面が出ますので、『はい(Y)』を右クリックします
  6. フィルタ編集画面となるので、
    <Select Path=”Security”>*</Select>

    <Select Path="Security">*[System[(EventID=4624)]] and *[EventData[Data[@Name='LogonType'] and (Data=2 or Data=3 or Data=7 or Data=10)]]</Select>
    に差し替え、『OK』を右クリックします

イベントタイプについては次のMicrosoft公式URL(https://docs.microsoft.com/ja-jp/windows/security/threat-protection/auditing/event-4624)を参照ください。