人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

MacOSXのアクセス権についての質問です。ネットワークのログインユーザーにreadとwriteは必要なのですが、消去は許可したくありません。このような設定は可能でしょうか?

●質問者: telme
●カテゴリ:コンピュータ
✍キーワード:MacOSX Write アクセス ネットワーク ユーザー
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● ramble4fish
●25ポイント

http://www.apple.com/jp/support/panther/index.html

アップル - サポート - Mac OS X v10.3 Panther

たぶん、それは無理です。

や、できるのかな…。

writeを許可した時点で、内容を白紙、もしくは、

スペース文字1文字とかたったの1文字とかに

書き換えられたら、それは消去と同じような気がするからです。

なんだか、変な答えですいません…。

僕にもわかりませんが、思った事を回答してみました。

◎質問者からの返答

普通に考えたらダメそうでずけど。ただ、上書きはOKで削除のみ制御したいんですが。


2 ● ymlab
●25ポイント

http://www.sixnine.net/cygwin/cygwin-doc/alias.html

alias を利用した小技

aliasを張り替えるのはどうでしょう。

消去命令そのものを別の命令で置き換えてやる。

alias rm=’echo Cannot Delete it! Terminated.’

とか。

ログインユーザに限定したいのでしたら、

シェルをBashにするとすると、

~/home/[ログインユーザー名]/.bashrc

を開いて、上記命令を加えるとうまく動くと思いますよ。

上記URLにaliasの利用方法についての説明があります。

◎質問者からの返答

ありがとうございます。参考になりました。UNIX自体まだ初心者なので、すぐには確認できませんが、試してみます。


3 ● jogo
●24ポイント

http://www.apple.com/jp/server/macosx/workgroup_management.html

Mac OS Xのログインユーザーの管理では、書き込みのみを許可するか、閲覧のみを許可するかreadもwriteも許可するか、すべてのアクセスを許可しないかの4パターンなので、ご質問の「readもwriteも許可」した場合は消去もできてしまうはず・・・・だと思います。

消去を防ぐ手だてはないとしても定期的なバックアップである程度の防御は可・・・?

また、複数ユーザーのアクセス権の管理を行うときにはMac OSX Serverが優れもの。

◎質問者からの返答

ありがとうございます。やっぱりパーミッションがそれだけの設定しかないのですから、普通に考えたら無理ですよね。前の回答者のymlabさんからシェルのaliasを使うという大変興味深い手法をアドバイス頂いたので、その辺りで試してみます。


4 ● kimbara
●24ポイント

http://www.kent-web.com/pubc/axsken/

パーミッションについて

Unix系OSではファイルの削除は書き込みと同じ意味を持ちます。従って、削除のみを不許可にすることは不可能です。

aliasによる方法は、ユーザがTerminalでアクセスする場合は有効ですが、Finderでは残念ながら意味をなしません。

どうしてもユーザの不慮の操作に対する削除を制御したいのであれば、代替手段ですが、ファイルのシンボリックリンクを作成するという方法があります。つまり、別のところにあるオリジナルファイルは残しつつ(書き込みはできます)、作成したリンクファイルをユーザに公開し削除を防ぐことができます。

Finderの「ファイル」->「エイリアスを作る」でエイリアスファイルを作成し、作成したそのファイルユーザに公開する場所におきます。

Terminalからの場合は以下の通りです。

作成したい場所にカレントディレクトリを移動します。

% cd <ディレクトリ>

作成したいファイルのシンボリックリンクを作成します。

% ln -s <オリジナルファイルのパス名>

こうすることで、ユーザがそのファイルを削除してもオリジナルファイルは残っていますので、その場合はまたエイリアス又はリンクを作ればよいわけです。


5 ● おたくマニアセブン。
●24ポイント

http://www.ep.sci.hokudai.ac.jp/~inex/y2004/1022/1022.2.html#sti...

最低限 UNIX / Linux [II]

スティッキ-ビットを設定してください。

特定の階層以下すべてを一気に変更するなら

chmod -R 1775 ’ディレクトリ’

◎質問者からの返答

ありがとうございます。参考になります。

例えば、ゲストに対して読み書きはOKで削除を制限と過程して、スティキーズを設定したデイレクトリを作成しました。(drwxrwxrwt )

確かにこのレイレクトリ自体は、renameおよび、読み書きはOKで削除はできません。しかし、Macのファインダーからネットワーク越しに書き込んだファイルはユーザーがnobodyで-rw-rw-rw- となり、消去ができてしまいます。

根本的な部分で何か間違っていますでしょうか?

それと、前の回答者へ戻ってコメントする方法が分からないのでkimbaraさんへのレスをここに記します。シェルを使った場合terminalのみ有効ということであれば、ダメですね。ファイルのシンボリックリンクを作成するといった手法の場合、ファイルを公開するだけという目的なら、よさそうですが、ファイルサーバとして随時ファイルの書き込みがあるという前提では難しいよう思いますが、いかがでしょうか?


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ