お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2017-07-03 10:51:44

question
メンバ
登録日: 2017-07-03

ufwポート開放について

Linux初心者です。
コマンドとかは、まだよく分かりません。
現在Ubuntu16.04を利用していて、ポートを開放したくufwを使ってポートを開放しようと思っているのですが、
sudo ufw enableでファイアーウォールを有効化しようとしたところ

WARN: uidは0ですが'/'は1000が所有しています
WARN: /は同じグループのユーザが書き込み可能です!

と表示され画面が固まってしまい、しばらくするとUbuntuが強制終了してしまいました。
改善方法が分からず質問したのですがどなたか教えていただけないでしょうか?

オフライン

 

#2 2017-07-03 14:08:22

si
メンバ
From: hokkaido kitami, jp
登録日: 2007-01-15

Re: ufwポート開放について

question による投稿:

Linux初心者です。
コマンドとかは、まだよく分かりません。
現在Ubuntu16.04を利用していて、ポートを開放したくufwを使ってポートを開放しようと思っているのですが、
sudo ufw enableでファイアーウォールを有効化しようとしたところ

WARN: uidは0ですが'/'は1000が所有しています
WARN: /は同じグループのユーザが書き込み可能です!

と表示され画面が固まってしまい、しばらくするとUbuntuが強制終了してしまいました。
改善方法が分からず質問したのですがどなたか教えていただけないでしょうか?

WARN: uidは0ですが'/'は1000が所有しています
'/' の所有権の変更をしましたか?
uidは0 -> 0 は、スーパーユーザの root のこと。
uid 1000 -> Ubuntuでは、インストール時に作成する、管理者ユーザのこと。
'/' の所有権を変更すると、正常動作しなくなります。

オフライン

 

#3 2017-07-04 09:25:33

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

回答ありがとうございます。

確認をしたところ'/'の書き込み権限が775になっていて、
所有者はadmin administratorになっていました。

所有者はroot rootに変更にしたところ
WARN: uidは0ですが'/'は1000が所有しています
のメッセージは消えました。

ですが、WARN: /は同じグループのユーザが書き込み可能です!
というメッセージは残ったままという状態になっています。

なにか改善方法はありますでしょうか?

オフライン

 

#4 2017-07-04 12:12:01

ry
メンバ
登録日: 2008-07-30

Re: ufwポート開放について

sudo chmod 0731 /

てか、なぜに / の所有者やアクセス権を変更したかが気になる。
普通はこのようなことはしないし、もしかするとこうなったときに他のシステムに影響を及ぼす箇所まで触れてしまっている可能性を邪推。

場合によっては、再インストールした方が確実かも。

オフライン

 

#5 2017-07-04 15:33:54

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

回答ありがとうございます。

sudo chmod 0731 /を打ってみたところ、権限は変わったのですが、エラーメッセージはやっぱり表示されてしまったので、
試しに再インストールを行って、初期の所有者やアクセス権をかくにんしたところ、

drwxrwxr-x 26 admin administrator 4096 7月 4 12:58 /
と表示されていました。

オフライン

 

#6 2017-07-05 15:24:51

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

再インストール後、ufwを実行しましたがやはり画面が固まってしまい
ポートが開放できない状態になっています。

オフライン

 

#7 2017-07-05 15:31:16

limtake
メンバ
From: Japan
登録日: 2012-11-22

Re: ufwポート開放について

Ubuntu16.04を再インストールした直後である場合、/の初期の所有者はroot:root であると思うのですが…

再インストールした直後ということは
>sudo chmod 0731 /
のようなコマンドは実行していない、ということで良いでしょうか?

オフライン

 

#8 2017-07-05 15:42:57

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

はい。そのコマンドは実行していないです。

オフライン

 

#9 2017-07-05 19:22:33

si
メンバ
From: hokkaido kitami, jp
登録日: 2007-01-15

Re: ufwポート開放について

question による投稿:

回答ありがとうございます。

sudo chmod 0731 /を打ってみたところ、権限は変わったのですが、エラーメッセージはやっぱり表示されてしまったので、
試しに再インストールを行って、初期の所有者やアクセス権をかくにんしたところ、

drwxrwxr-x 26 admin administrator 4096 7月 4 12:58 /
と表示されていました。

インストール自体に問題があるようですね。
インストールには、どこから入手したものを使っていますか?
また、インストール・メディアは、どのようにして作成しましたか?

オフライン

 

#10 2017-07-06 10:30:42

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

App CenterからLinux Stationをインストールし
そこにUbuntu16.04をインストールしています。
インストールメディアは作成しておりません。

オフライン

 

#11 2017-07-06 14:18:36

si
メンバ
From: hokkaido kitami, jp
登録日: 2007-01-15

Re: ufwポート開放について

question による投稿:

App CenterからLinux Stationをインストールし
そこにUbuntu16.04をインストールしています。
インストールメディアは作成しておりません。

App Center というのは、具体的にどういったものですか?
また、Linux Station や、インストールする Ubuntu16.04 の素性も説明して頂ければ、
的確なレスがつくかもしれません。

オフライン

 

#12 2017-07-06 14:43:11

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

App Centerはアクセスすると利用できるアプリの一覧が表示され、そこから利用したいアプリをインストールすることができるアプリストアになります。
その一覧にLinux Stationというアプリがあるのでそこからインストールを行っています。
そのLinux Stationのインストールが完了し起動すると

Ubuntu14.04
Ubuntu16.04
Ubuntu Kylin16.04

の3つのOSが表示され、インストールしたいOSを聞かれるので
そこからUbuntu16.04を選択しインストールを
行ってUbuntu16.04を利用している流れになります。

オフライン

 

#13 2017-07-06 17:11:33

si
メンバ
From: hokkaido kitami, jp
登録日: 2007-01-15

Re: ufwポート開放について

question による投稿:

App Centerはアクセスすると利用できるアプリの一覧が表示され、そこから利用したいアプリをインストールすることができるアプリストアになります。
その一覧にLinux Stationというアプリがあるのでそこからインストールを行っています。
そのLinux Stationのインストールが完了し起動すると

Ubuntu14.04
Ubuntu16.04
Ubuntu Kylin16.04

の3つのOSが表示され、インストールしたいOSを聞かれるので
そこからUbuntu16.04を選択しインストールを
行ってUbuntu16.04を利用している流れになります。

質問の仕方が悪かったようです。
どこが提供する App Center で、アプリをインストールする、ベース・マシン、OS は、どのようなものかを知りたかったのです。

オフライン

 

#14 2017-07-06 17:35:39

limtake
メンバ
From: Japan
登録日: 2012-11-22

Re: ufwポート開放について

Linux stationで検索すると、以下のページがヒットしました
https://www.qnap.com/solution/linux-station/ja-jp/

question様はもしかしてqnapのNASをお使いで、それのLinux Stationのアプリ内のUbuntu16.04をインストールした、ということでしょうか?

この場合のUbuntu16.04はqnapにより提供されているかと思いますので、ufwが起動しない件はqnapに問い合わせたほうが良いかもしれません。

オフライン

 

#15 2017-07-06 18:10:04

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

limtake様のおっしゃる通りQNAPのNASにLinux stationをインストールしてUbuntu16.04を利用しています。
この件ですがQNAPには問い合わせは事前にしてあり、QNAPの方でそのような対応はしていないと言われまして、
もしかしたらこちらでどなたかわかる方がいるかもしれないと思い、投稿いたしました。
NASに導入していることを言い忘れてしまい大変申し訳ございませんでした。

オフライン

 

#16 2017-07-07 08:15:53

ry
メンバ
登録日: 2008-07-30

Re: ufwポート開放について

question による投稿:

limtake様のおっしゃる通りQNAPのNASにLinux stationをインストールしてUbuntu16.04を利用しています。

えーと、この辺のものですね。
Linux Station 上に Ubuntu をインストールし、Ubuntu Software Center でソフトウェアを起動する方法? - QNAP
Linux Station - QNAP
上に挙げた Web ページの図を見ると、LXC というコンテナ技術を使って QNAP OS 上に Ubuntu を展開しているみたいです。
仮想化ソフトウェアとchrootの“いいとこ取り”─LXCで実現するVPS|gihyo.jp … 技術評論社

詳しくは小生も存じませんが、LXC によるコンテナ上で Ubuntu が動作しているため、uwf のようなシステムに密接に絡むソフトウェアが正しく動作させられないのではないでしょうか。

オフライン

 

#17 2017-07-07 09:35:05

limtake
メンバ
From: Japan
登録日: 2012-11-22

Re: ufwポート開放について

question による投稿:

limtake様のおっしゃる通りQNAPのNASにLinux stationをインストールしてUbuntu16.04を利用しています。

了解いたしました。

QNAPのNASに詳しくはないのですが、LXC環境で動いているようなのでufwが動作できない、ように思います。
ufwのようなファイアウォール機能は、あるとすればQNAPのNASの管理画面?のようなところにあるのではないかと思います。

オフライン

 

#18 2017-07-07 16:49:41

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

現在別件を行っておりまして、申し訳ないんですけども月曜日に改めてQNAPのNASを調べまして
報告致します。

オフライン

 

#19 2017-07-10 14:31:16

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

NASの管理画面にポートを設定するところはありましたが、Ubutunを起動してそこから開くブラウザには影響されておりませんでした

オフライン

 

#20 2017-07-10 18:04:08

limtake
メンバ
From: Japan
登録日: 2012-11-22

Re: ufwポート開放について

question による投稿:

NASの管理画面にポートを設定するところはありましたが、Ubutunを起動してそこから開くブラウザには影響されておりませんでした

了解しました。ただ、こちらの問題はQNAPのNASと、QNAPのLinux Stationアプリ内のUbuntu16.04に限定した問題となるかと思いますので、
QNAPの方に問い合わせるべきかと思います。

オフライン

 

#21 2017-07-11 07:04:43

ry
メンバ
登録日: 2008-07-30

Re: ufwポート開放について

question による投稿:

WARN: uidは0ですが'/'は1000が所有しています
WARN: /は同じグループのユーザが書き込み可能です!

このメッセージを出しているのが、ufw なのか、sudo なのかにも依りますが、ufw や sudo がファイルシステムの状態で実行の可否を判定しているだけの可能性も考えられます。
sudo ls のように sudo をつけた他のコマンドで、同じメッセージが出なければ ufw によるものだと思うので、もしかすると sudo iptables … のようにして直接 iptables コマンドを使えばファイアウォールを設定できるかもしれません。

ufw は、iptalbes の設定を作って呼び出すコマンドなので、iptalbes コマンドだけも (面倒臭いですが) 目的がかなえられると思います。

オフライン

 

#22 2017-07-11 15:14:58

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

了解いたしました。もう一度QNAPに問い合わせをしてみます。

iptablesは使ったことがないのですが、ちょっと調べて試してみます。

オフライン

 

#23 2017-07-13 17:05:11

question
メンバ
登録日: 2017-07-03

Re: ufwポート開放について

他のコマンドにsudoをつけた場合は特にメッセージは表示されなかったので、
やはりufw側の問題だと思われます。
もしかしたらufwの設定ファイル等に問題があるかもしれないので調べてみます。

オフライン

 

Board footer

Powered by FluxBB