OSSTech 小田切です。 > 本件ではディスクI/Oを制限したいと考えています。 > ユーザ一人がsambaにより共有フォルダに接続し、1セッション内で > 何十ギガというデータをクライアントにコピーするような操作を制限させたいのです。 > 目的としては情報漏えい防止です。 > (全データを一度にローカルにコピーするような操作を防ぎたいということです) 情報漏洩防止のためにサーバーのディスクI/Oの量を制限するのは 最適な方法とは思えないですね。 Samba4のグループポリシー機能を使って、クライアントPCの USBやDVDなどへの書き込み禁止機能を使う方が良いと思います。 >> ちなみに当社製のSambaはファイルの種類(拡張子など)でコピーできるファイ >> ルサイズの上限を設定できる機能を持っています。 >> (*.mp4のファイルだったら100MBまでしかコピーできないとか) >> 可能であれば教えて頂きたいのですが、ファイルの種類で制限をかける機能というのは > 1ファイルに対してのことなのでしょうか?それとも、ネットワーク内での累計を算出しているのでしょうか? 1ファイルのサイズが指定したサイズを超えていたら サーバーへコピーしようとするとエラーになります。 これはサーバーへのコピーする場合なので すでにサーバーにある大きなファイルをクライアントにコピーする場合はエラー になりません。 この機能の目的はファイルサーバーに動画などの無駄に大きなファイルを置かせ ないための機能です。 -- 小田切 耕司 : odagiri @ osstech.co.jp http://www.osstech.co.jp/ オープンソース・ソリューション・テクノロジ株式会社 PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58 Key fingerprint = 1FAB E978 4F99 3AAE EC5A C1B3 E6F5 3B80 C770 1E58 OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit http://blog.odagiri.org/ odagiri @ ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/ odagiri @ samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/ odagiri @ jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/