どもです。ご無沙汰しています。
偶然発覚しまして、それが正しいのか否か判らずにおり、トピ立てさせて頂きます。
あまりハードは関係ないと思うのですが、一応。
Mac Book (Late2006)
CPU Core Duo 2GHz
Memory 1GB (512*2)
HDD 120GB
問題のシステムは、
内蔵のHDDに、
Mac OS 10.6.4
使用ユーザを、管理者Aと通常Bと設定。
外付けUSBメモリーに、
Mac OS 10.5.8
使用ユーザは、管理者Cのみ。
両方全ユーザ共にFileVaultはかけていません。
以上の状況下で、USBメモリーのOSで起動して内蔵のHDDを開いたら、
「通常Bのホームフォルダはアクセス不可なのに管理者Aのそれはアクセス可」
だったので、設定の問題だと思い、内蔵のHDDのOSを管理者Aで起動し直してアクセス権の「everyone」をアクセス不可に設定。
再度USBメモリーで起動して確認すると、変わらずにアクセス可。
そもそも別のOSから立ち上げているから設定でどうかなることでもないのではと思い、内蔵のHDDのOSの使用ユーザを、管理者Aと通常Bと通常Dを設定追加して実験。
再再度USBメモリーで起動して内蔵のHDDを開いたら、追加した通常Dのホームフォルダはなにを設定したわけでもなくアクセス不可なのですが、管理者Aは変わらず丸見え。
更に実験として内蔵のHDDのOSで起動してUSBメモリーの管理者Cホームフォルダを覗いたら丸見え。
これは、OSのルールとしたら、正しい動作をしているのでしょうか?
それとも私のなにかが至らず、誤作動しているのでしょうか?
偶然発覚しまして、それが正しいのか否か判らずにおり、トピ立てさせて頂きます。
あまりハードは関係ないと思うのですが、一応。
Mac Book (Late2006)
CPU Core Duo 2GHz
Memory 1GB (512*2)
HDD 120GB
問題のシステムは、
内蔵のHDDに、
Mac OS 10.6.4
使用ユーザを、管理者Aと通常Bと設定。
外付けUSBメモリーに、
Mac OS 10.5.8
使用ユーザは、管理者Cのみ。
両方全ユーザ共にFileVaultはかけていません。
以上の状況下で、USBメモリーのOSで起動して内蔵のHDDを開いたら、
「通常Bのホームフォルダはアクセス不可なのに管理者Aのそれはアクセス可」
だったので、設定の問題だと思い、内蔵のHDDのOSを管理者Aで起動し直してアクセス権の「everyone」をアクセス不可に設定。
再度USBメモリーで起動して確認すると、変わらずにアクセス可。
そもそも別のOSから立ち上げているから設定でどうかなることでもないのではと思い、内蔵のHDDのOSの使用ユーザを、管理者Aと通常Bと通常Dを設定追加して実験。
再再度USBメモリーで起動して内蔵のHDDを開いたら、追加した通常Dのホームフォルダはなにを設定したわけでもなくアクセス不可なのですが、管理者Aは変わらず丸見え。
更に実験として内蔵のHDDのOSで起動してUSBメモリーの管理者Cホームフォルダを覗いたら丸見え。
これは、OSのルールとしたら、正しい動作をしているのでしょうか?
それとも私のなにかが至らず、誤作動しているのでしょうか?
|
|
|
|
コメント(3)
Mac OS Xに限らずPC向けのマルチユーザ対応OSの場合、一般的には
・アカウントには固有のID(UID, SID等)が割り振られる(グループも同様)
・アクセス権はこの固有IDに割り付けられている
・固有IDの作成ルールはOSによって異なるが、開始番号が決まっていて、アカウント順にID値が+1されるケースもある
・同じユーザ名であっても固有IDが同じになるとは限らない(=削除・作成を繰り返すと異なるIDが割り振られることがある)
という形になっています。
以前のMac OS Xでは固有IDの開始番号が決まっていて、インストール時に最初に作った管理者は同じIDが割り振られていたと記憶しています。
そのため、内蔵HDとUSBメモリへのMac OS Xインストールを個別に行っていた場合、内蔵HDの管理者AとUSBメモリの管理者Cに同じIDが割り当てられていることになり、ファイルのオーナーであるために読み込み可能、ということが考えられます。
この問題はWindowsでも起こりますが、Administrator、Administratorsグループなどシステムが必要とするアカウントのみ固定のID値になっていて、各アカウントの固有IDは全くのランダムで生成されるために発生しづらいようになっています。
・アカウントには固有のID(UID, SID等)が割り振られる(グループも同様)
・アクセス権はこの固有IDに割り付けられている
・固有IDの作成ルールはOSによって異なるが、開始番号が決まっていて、アカウント順にID値が+1されるケースもある
・同じユーザ名であっても固有IDが同じになるとは限らない(=削除・作成を繰り返すと異なるIDが割り振られることがある)
という形になっています。
以前のMac OS Xでは固有IDの開始番号が決まっていて、インストール時に最初に作った管理者は同じIDが割り振られていたと記憶しています。
そのため、内蔵HDとUSBメモリへのMac OS Xインストールを個別に行っていた場合、内蔵HDの管理者AとUSBメモリの管理者Cに同じIDが割り当てられていることになり、ファイルのオーナーであるために読み込み可能、ということが考えられます。
この問題はWindowsでも起こりますが、Administrator、Administratorsグループなどシステムが必要とするアカウントのみ固定のID値になっていて、各アカウントの固有IDは全くのランダムで生成されるために発生しづらいようになっています。
Mac OS X 10.5/10.6の場合、UIDの情報は以下の手順で参照できます。
・システム環境設定 -> アカウントを開く
・左下の鍵アイコンをクリックしシステム管理者権限で接続する
・各アカウントを選択し、右クリック(or ctrl-クリック)して「詳細オプション」を選ぶ
・「ユーザ ID」がUID
Snow Leopardで試してみましたが、
・インストール時に作った管理者アカウントが501
・2番目に作った一般アカウントが502
とアカウントを追加するごとにID値が+1されているようです。
既存アカウントの詳細オプションの値を書き換えると管理者権限を失ったりなど想定外の動作をすることがあるため行わないでください。
・システム環境設定 -> アカウントを開く
・左下の鍵アイコンをクリックしシステム管理者権限で接続する
・各アカウントを選択し、右クリック(or ctrl-クリック)して「詳細オプション」を選ぶ
・「ユーザ ID」がUID
Snow Leopardで試してみましたが、
・インストール時に作った管理者アカウントが501
・2番目に作った一般アカウントが502
とアカウントを追加するごとにID値が+1されているようです。
既存アカウントの詳細オプションの値を書き換えると管理者権限を失ったりなど想定外の動作をすることがあるため行わないでください。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
Macを教える・教わる 更新情報
Macを教える・教わるのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 食べ物写真をつい撮ってしまう人
- 20069人
- 2位
- mixi バスケ部
- 38477人