ファイル共有のデフォルト設定では、相手のドロップボックスに
書き込むことしかできませんよね。
これを、もっと範囲を広く、できれば各ユーザフォルダのすべてにアクセスできるように
設定したいのですが、うまくいきません。
アクセスされる側のパンサーで、ユーザ/誰々のアイコンの情報を見る で
所有権とアクセス権の「詳細な情報」を開いてその他の項目を「読み/書き」に設定、加えて内包する項目に適用ボタンをポチでやりかた合っていませんか?
今回はセキュリティー云々の論は置いておき、ゲストで読み書きできるように
したいのです。
ibook466さん、こんにちは
セキュリティを含めて、一番手っ取り早いのは、同じユーザー名でログインすることですが、それではまずいですか?
《書き込みにコメント付け隊》
いとうみきでした
>アクセスされる側のパンサーで、ユーザ/誰々のアイコンの情報を見る で
所有権とアクセス権の「詳細な情報」を開いてその他の項目を「読み/書き」に設定、加えて内包する項目に適用ボタンをポチでやりかた合っていませんか?
それではできません。
「アクセスされる側のパンサー」、つまりAppleShare サーバに
SharePoints(Donation-ware)
http://www.hornware.com/sharepoints/
を導入すれば可能です(そうやって運用してます)。
おっしゃることを実現するには、
同じユーザー名ではなく同じuid を持つアカウントでログインしないとだめです。
アクセス権は名前ではなく、uid、gid という数字で管理されています。
名前とuid、gid の対応はNetInfo が司っています。
みなさんレスありがとうございます。
補足説明します。
運用自体としては、職場で現在(おもに9環境)
数台のMacを後輩が使用しております。後輩のそれぞれ自分専用マシンでは
なく、共有で使用していますのでファイル共有で自由に書類の移動をしているのです。全てゲスト読み書き可(HDDそのもののアクセス権)にしているので
徐々に導入しはじめているX機でも同じようなことができないかなあと。
加えて私が不具合の報告を受けると初期設定書類の削除やファイルの確認などをリモートで行っているのです。
後者の使い道においてはいとうさんのおっしゃるように私がただ各マシンに管理者ログインすれば全てのファイルにアクセス可ですのでそれでいいような気がします。
前者、後輩たちがファイルの移動を行う場合は、全てドロップボックス経由でないとできませんよと説明するべきなのでしょうか。一方通行というか。
それかちきんとユーザ名とパスワードを使って接続することをおぼえさせたほうが
よさそうですね。ありがとうございました。
>私がただ各マシンに管理者ログインすれば全てのファイルにアクセス可
には必ずしもなりません(uid の一致が必要。通常は最初に作成したアカウント以外の
アカウントのユーザフォルダ以下はアクセス不可)。
アカウントがひとつだけの運用ならばおっしゃるように全ファイルにアクセス
できますが。
>前者、後輩たちがファイルの移動を行う場合は、全てドロップボックス経由
... 以下略
それは管理者としてあなたが考え、決めることですね(結論は出ているようですが)。
ただしユーザ名とパスワードを使って接続する運用の場合は、
他者が不用意にデータを書き換える危険性があります。
従ってSharePoints を使って公開フォルダ(読む、書くは設定可能)を設定した方が
ベターだと私は思います。
バンブーさん、たびたびありがとうございます。
紹介いただいたSharePointsを早速ダウンロードしてみてみたのですが、
えーと、これ結構難しいですか?
よかったら私のしたい
「ゲストログインで任意のフォルダにアクセス、読み書き可」
の設定方法をおしえていただけませんか?
もしくは、
その程度のコンパネ、ぱっと見でわかんないスキルじゃ触らないほうがいいぞ
と遠慮なくおっしゃってください。
PowerBambooさん、こんにちは
ちょっと紛らわしかったでしょうか。「同じユーザー名として」では無く、「同じユーザーとして」ログインすると記載するのならば、問題は無かったですね。もっとも、ファイルの更新/削除まで自由にできてしまうので、あまりお勧めはしたくは無いのですけど。
《書き込みにコメント付け隊》
いとうみきでした
ibook466 さん、職場においてはネットワーク管理者の立場なのですから、
基本的には頑張って、OS X でのアクセス権の基本を習得する必要があると思います。
OS X の解説本はいくつかありますから、自分に合ったものを片手に
実習すればよろしいかと。
>「ゲストログインで任意のフォルダにアクセス、読み書き可」
の設定方法
SharePoints の使い方云々ではなく、OS X でのアクセス権の基本を理解
しさえすれば、SharePoints は特殊なインタフェースではないので
ドキュメントを読まなくても使えるようになります。
当方もちょっと言葉足らずでした。
// 登録ユーザとしてログインする場合
・ユーザディレクリにログインする場合は、同じuid のユーザディレクトリに
しかログインできない(アカウント名が一致していても uid が違っていてはだめ)。
・ボリュームにログインする場合は、違うuid のユーザディレクトリ以下は基本的に
アクセスできない(フォルダに進入禁止のマーク)。
>もっとも、ファイルの更新/削除まで自由にできてしまうので、あまりお勧めはしたくは無いのですけど。
こちらは同意です。
バンブーさんすみません。PDFマニュアル見てなんとかなりました!
通常共有タブで適当な名前をつける
↓
アクセス権を全て「r/w」にする
↓
親フォルダからアクセス権を継承(内包する云々ってことですよね)
↓
パス(ディレクトリ)を指定←(任意のユーザフォルダを指定しました)
↓
AFS共有のみ+にする
↓
新規共有を作成をクリック
そして、このままでは接続したときにパブリック共有も見えてしまい、邪魔なので
ユーザ&パブリック共有タブに移り、全て停止に
これで新たに作った共有のみ有効になり、ユーザ単位で全てのファイルに
アクセス可となりました!
(他にX機がないので9機より確認しました)
バンブーさんの言われるようにこれに満足せず、いろいろ勉強して
スムーズに以降できるようにがんばります。
どうもありがとうございました!!!
おめでとうございます。
一点だけ。
SharePoints は、共有ポイント設定したフォルダにしかアクセス権を設定できません。
それの内包するフォルダ、ファイルのアクセス権は
Finder などで別途設定する必要があります。
ありがとうございます!
>>一点だけ
あれ?僕の使ったver.3.41は
「親フォルダーからアクセス権を継承」っていうチェックボックスがあって、
これで内包フォルダもアクセスできますよ?
いままた確認しましたが、ベルトのかかったフォルダは一つもありませんでしたよ?
ともあれ、ここへ来てよかったです。バンブーさんありがとうございました。
また、いとうさんにおかれても10年近く前にパフォーマでニフをうろついて
いたころにいろいろ教えていただき、また今日ここでお話しできてうれしかったです。
>「親フォルダーからアクセス権を継承」っていうチェックボックス
その機能は、設定した共有フォルダ内に新規にファイル、フォルダを
作成する場合に設定した共有フォルダのアクセス権が継承されるということです。
設定した共有フォルダ内の「既存の」ファイルフォルダについては、
必要に応じてFinder などで手動設定する必要があるということです(説明不足ですみません)。
現状問題なくアクセスできているならば、よろしいと思います。
私も読むことは手動設定なしで問題なしでしたが、書き込みができなくて
Finder でアクセス権を変更しました(元々OS 9 で運用していたフォルダなので
OS X としての適切なアクセス権が付いていなかったようです)。
>>その機能は、(ry
なるほど、そういうことでしたか。聞いといてよかったです。ありがとうございます。
それではこのトピが有益な過去ログになることを願いつつこれにて終了させていただきます。
サーバーを立てた方が自然だと思います。
異なる解決策として、ご提案します。よろしければご拝読下さい。
ウチの本社ではMacが4台ですが、1台をサーバーにしています。
また営業所はMacが2台しか有りませんが、ネットワークHDを使っています。
・サーバーは10.3で、ロールアカウント以外に、「server」と言うアカウントをパスワード無しで設けています。そのホームのpublicの中に会社の全ての書類を入れています。アクセス権も変えていません。シンプルさが肝要です。
・クライアントは「server」でログインし、publicフォルダを開きます。
10.2から繋ぐ場合は、9からの場合と同じく、良く使う項目やエイリアスが使えるので接続もゲスト並みに簡単です。マウントした書類フォルダをよく使う項目に登録するだけでOKです。
10.3から繋ぐ場合は、最初にメニューバーから「サーバーへ接続」を実行後でないと、サイドバーに登録したサーバーのフォルダ類は使えません。
・注意事項として、イラストレータで直接にサーバーに保存すると、微妙に書類が壊れるので、一旦ローカルHDに保存し手でコピーしてサーバーに移します。LDAPサーバーを設定すると安全に保存出来ますが、設定には技能が必要です(アドビ公式情報)。
ここに至までの歴史を言いますと、
・サーバーが10.1の頃は、publicフォルダのアクセス権を変更して使っていました。書籍からの情報をそのまま用いました。この頃はゲストで接続しても読み書きが出来ました。9と同じ使い勝手でした。
・暫くして「イージーワード」を使用しているクライアントがフリーズすると、他のクライアントまで巻き添えになることが分かりました。
その後はクライアントの数だけアカウントを設けました。複雑になりました。
・サーバーが10.2になり、publicフォルダに、あるクライアント(アカウント)が作成した新しいファイルを、別のクライアント(アカウント)では変更出来ない事態に気づきました。
新規作成ファイルのアクセス権のシステム既定値が、10.2になってから変更されたようです。現象の確定には、いくらかの時間を要しました。
・一時しのぎですが、publicフォルダに内包するフォルダのアクセス権を、必要なたびに手作業でpublicフォルダごと同期させていました。これと同じようなことをユーティリティーの「SharePoints」は自動で行うみたいですね。
・その後、全てのクライアントが「server」でログインする現在の形に落ち着きました。不思議なもので、この形で以前は不可能だった「Mariner Calc」でのサーバーの書類の変更が可能となり、クライアントのX化が弾みました。
・現在、経理専用のアカウントを含めてサーバーには3つのアカウントを設けています。管理者の立場からは、シンプルで設定不要が一番だと思っています。
以上長々と書きましたが、他の方のお役に立てればうれしく思います。
ドロップボックス以外にアクセスしたい
