none
Vista シンボリックリンクのセキュリティ

    質問

  •  

    こんにちは。

     

    Windows Home Serverを導入し、音楽ファイル(主にMP3)を共有フォルダに格納、

    2台のクライアント(両方VistaHomePremiumです)にてiTunesのライブラリを共有するため、\user\music フォルダに

    サーバー側の音楽共有フォルダを指した「iTunes」という名前のシンボリックリンクを作成しています。

     

    その状態でクライアントでiTunesを起動したところiTunesライブラリファイルは読めているようなのですが、

    実際の音楽ファイルは見つけられないという状態になっています。「自分で探す」でファイルを指定しようとしたところ、シンボリックリンクフォルダを開こうとした時点で「アクセス権がありません」とエラーになってしまいます。

    エクスプローラー等からシンボリックリンクフォルダを開く場合には問題がないのですが、どうもiTunesに限らず、アプリケーションから開くファイルを指定する場合には必ずアクセス権がないと蹴られてしまうようです。

     

    試しにシンボリックリンクフォルダ及び共有フォルダに対しeveryoneフルコントロールを与えてみましたが状況は変わりませんでした。everyoneは「存在するユーザーすべて」だった気がしましたのでGuestにもフルコントロールを与えてみましたがやはり変わりません。

    一ヶ月前までサーバーはW2Kだったのですがその際はクライアントAからは接続可、クライアントBでは現状と同じ症状が出ていました。

    挙動的にWHS云々ではなくVistaの問題なのでは・・・・、と思っているのですが、

    シンボリックリンクは何か特殊なセキュリティが施されているのでしょうか?

    もしくは、アプリケーションでの「ファイルを開く」内エクスプローラーは特殊アカウントで実行されている、というようなことがあるのでしょうか?

     

    漠然とした質問で申し訳ありませんが、何かご存じの方がいらっしゃったらアドバイスをお願いします。

     

     

     

    2008年9月11日 2:50

回答

  • 自己解決いたしました。

     

    「ファイルを開く」からのアクセスの場合、シンボリックリンクの指定先に多少の挙動違いがあるようです。

     

    当初のシンボリックリンクは

    \\<サーバー名>\音楽\iTunes

    に対して行っていました。共有フォルダに指定されているのは「音楽」であり、その配下のフォルダにシンボリックリンクを指定した場合、アクセス不可になっていたようです。

    そこで、別途「iTunes」という共有フォルダを作成し必要ファイルを移動、その共有「iTunes」対してシンボリックリンクを作成したところ、「ファイルを開く」からもアクセスが可能になりました。

     

    共有フォルダそのものをシンボリックリンク先にすればアクセス出来るようですが、共有フォルダ配下にある実体のフォルダに直接シンボリックリンクを指定した場合、「ファイルを開く」からのアクセスが不可になるようです。

     

    エクスプローラーからだと何の問題もなくアクセス出来るため、セキュリティ上の仕様と考えるのにはいささか納得がいかないところですが(そもそもジャンクションやシンボリックリンクはアプリケーションからの設定を変えずにいられる、と言うところに意義があると思いますし、iTunes自体からのアクセスは出来ているようですので)、何かしら計り知れない問題があるということなのでしょうか……。

     

     

    2008年9月11日 15:18

すべての返信

  • 自己解決いたしました。

     

    「ファイルを開く」からのアクセスの場合、シンボリックリンクの指定先に多少の挙動違いがあるようです。

     

    当初のシンボリックリンクは

    \\<サーバー名>\音楽\iTunes

    に対して行っていました。共有フォルダに指定されているのは「音楽」であり、その配下のフォルダにシンボリックリンクを指定した場合、アクセス不可になっていたようです。

    そこで、別途「iTunes」という共有フォルダを作成し必要ファイルを移動、その共有「iTunes」対してシンボリックリンクを作成したところ、「ファイルを開く」からもアクセスが可能になりました。

     

    共有フォルダそのものをシンボリックリンク先にすればアクセス出来るようですが、共有フォルダ配下にある実体のフォルダに直接シンボリックリンクを指定した場合、「ファイルを開く」からのアクセスが不可になるようです。

     

    エクスプローラーからだと何の問題もなくアクセス出来るため、セキュリティ上の仕様と考えるのにはいささか納得がいかないところですが(そもそもジャンクションやシンボリックリンクはアプリケーションからの設定を変えずにいられる、と言うところに意義があると思いますし、iTunes自体からのアクセスは出来ているようですので)、何かしら計り知れない問題があるということなのでしょうか……。

     

     

    2008年9月11日 15:18
  • hayasi さん、

     

    こんにちは!

    フォーラム オペレーターの服部 清次です。

    自力で問題を解決されたとのことで何よりです。

     

    とても貴重な情報だと思いましたので、こちらを多くの方にも活用していただきたく、少し変則的ではありますが、hayasi さんご自身の投稿に、私の方で回答チェックを付けさせていただきました。

    問題が未解決である場合は、回答チェックを外して返信していただくことも可能です。

    その際には、ぜひ現在の状況も合わせて教えていただければ嬉しいです。

     

    また何か質問がありましたら、ぜひ TechNet Forum にご参加ください。

    それでは、また!

     

    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレータ 服部 清次
    2008年10月7日 4:44
    モデレータ
  • 割り込ませてください。

    確認はしていないので、明確ではありませんが、恐らく以下の点が原因かと。

    OSの表示名と、OSのファイルシステムで保持している名称が異なるため。

     EX.) エクスプローラーで表示される C:¥ユーザー¥A¥マイドキュメント フォルダは

        ファイルシステム上は       C:¥Users¥A¥Documents フォルダです。

    これは、該当フォルダを選択して、そのプロパティーを開き、「場所」を見れば分かります。

    紛らわしいですよね!

    2012年6月8日 9:47