しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

フォルダのセキュリティ/共有とアクセス権について

失礼致します。


表題の件ですが、フォルダを新規作成⇒情報を見る⇒下部に共有とアクセス権を見ると

名前(アクセス権)・・・自分の名前(読み書き)/satff(読み出しのみ)/everyone(読み出しのみ)と有ります。


①これは他所様が私のPCにアクセスして『フォルダ内データの読み出しのみ出来る状態』という事でしょうか?

※システム環境設定のインターネットとワイヤレス:共有⇒サービス項目全部チェックは外してます。セキュリティはWPA2パーソナルデす。システム⇒ユーザーとグループのゲストユーザー:無効になってます。


②新規案件ごとにフォルダ作成⇒その度に共有とアクセス権のsatff削除//everyone削除出来ないのでアクセス不可に毎回手動作業しないといけないのでしょうか?デフォルトで設定する方法は御座いませんでしょうか?今現在は仕事上もプライベート上もデータを共有/閲覧してもらう必要がないので...。また不法アクセス等から書類データコピー等は避けたいため。


③少しそれるのですが共有とアクセス権の+ボタンクリックすると『ユーザーとグループ』に自分のアカウント名以外にadministratorsというのがあるのですが...何者なんでしょうか...?またユーザーとグループには自分のニックネーム(ユーザー名?)表示/連絡先項目にはローマ字で本名表示なのも何故/統一可能なのでしょうか...?



簡潔に説明出来ていない箇所有るかと思いますが御容赦下さい。


お知恵をお貸し下さいませ。

宜しくお願い致します。

iMac, OS X Mountain Lion (10.8.2), Early 2008

投稿日 2013/10/09 03:37

返信
返信: 9

2013/10/09 11:01 超初心者 への返信

超初心者さん、こんにちは


簡単に書きます。

回答1:MacOSXにはユーザとグループでは表示できないユーザアカウントやグループが存在しています。これはプログラムの実行や管理のために作られており、Staff/Everyoneもその一つです。かってにいじられるといろいろと不具合があるので、わざと登録/変更ができないようにしてありますので、漠然と外部からアクセスできるアカウントとは違うのだとご理解ください。システムプロファイラですべてのプロセスを表示させると、root/daemon/admin等のユーザプロセスが見えますが、これらのユーザも表示されていないはずです。事実上は内部のアクセスで必要なので、そういう設定になっているのです。

回答2:外部からアクセスできるという訳ではありませんので、あまりご心配される必要はありません。神経質になりすぎて,胃を壊されるのも何ですし。逆に不具合が発生する可能性もありますので、フォルダのアクセス権の無闇矢鱈な変更は避けた方がいいと思います。

回答3:そのMacは他の方が管理/セットアップされているマシンではないですか?通常、管理者としてAdministratorというアカウントを登録するのはよくある話ですが、複数形になっているのは一般的ではありません。もしかすると複数の方が管理するという意味でつけられたのかもしれず、別の管理されている方々がいるのではないかと思ったのですが。多分、アカウント名の下に管理者とはいっているのではありませんか?


《書き込みにコメント付け隊》

いとうみきでした

2013/10/09 13:23 いとう みき への返信

いとうみき様


御返信有難う御座いました。

フォルダの共有とアクセス権はむやみにいじらない方が良いわけですか。

PC自身(プログラム)が上手く情報処理/動作出来るように便宜上アカウント与えてる/存在させてる...といった感じでしょうか。となるとsatff(読み出しのみ)/everyone(読み出しのみ)は最低限必要になってくるわけですね。(消しちゃった...(^^;


質問③ですが今使用しているMacは私が(自分用に新品で購入)管理/セットアップしたものです。

AdministratorではなくAdministratorsの為か二人マークですね...

使っているのは私だけで複数管理出来る様なセッティングをした記憶がないです...

そもそもAdministratorもAdministratorsというアカウントを登録/作成?した記憶もないです...

不正アクセス...? 写真貼付出来れば良いんでしょうけど....。

うーーーんどっからわいて来たんでしょうか

2013/10/09 14:53 超初心者 への返信

超初心者さん


AdministratorではなくAdministratorsの為か二人マークですね...

使っているのは私だけで複数管理出来る様なセッティングをした記憶がないです...


「+ボタンをクリックすると」とお書きなのですから、今現在設定されているわけではないですよね。アクセス権を追加したいときに「Administrator」を選択できるというだけのことではないですか?

2013/10/09 20:48 超初心者 への返信

> そもそもAdministratorもAdministratorsというアカウントを登録/作成?した記憶もないです...


Administrators は、MacOSXに最初から用意されているグループです。

なので、勝手にいじってはいけません。

システムに最初から用意されているアカウントやグループは、セキュリティを維持しながらスムースに動くための砦になってます。絶対変更してはいけません。最悪の場合まともに動かなくなったり、セキュリティが脆弱になります。

既にいろいろ変更しているなら、クリーン再インストールして元の状態に戻しておく方が良いです。

バックアップを取っておいて、再インストール直後に移行アシスタントでバックアップからすべてを戻せば、設定、アプリ、データなどは全て元の状態に戻せます。


システムのユーザやグループは、システム環境設定>ユーザとグループを開けて、ログインオプションをクリック、左下の鍵マークをクリックして管理者パスワードを入れてネットワークアカウントサーバの接続ボタンをクリックし、ディレクトリーユーティリティを開くのボタンをクリックして、ディレクトリーユーティリティを開きます。出て来た窓で、ディレクトリエディタにして、表示をUsersやGroups、ノードを/Local/Defaultにすると、自分が作ったアカウントも含めて、システムに登録されている全てのアカウントやグループが表示されます。自分を管理者ユーザとして登録しただけでも、数十以上のユーザやグループが登録されていると思います。

2013/10/09 23:46 Junkot への返信

Junkot様


御返信有難う御座います。


仰る通りです。

+ボタン押してみたら『Administrators』なんぞ見覚えのない物が選択項目にでてきたのでちょっと不安になり質問させて頂いた次第です。

皆様の回答を拝見する限り最初から有る物(セキュリティにも関わるから)でいじらない方が良い...とのことのようで(^^;

2013/10/09 23:58 はに への返信

はに様


いつも御返信有難う御座います。


現在変更してしまった箇所はデスクトップに作成し表示しているフォルダの共有とアクセス権を

自分の名前(読み書き)/satff(読み出しのみ)/everyone(読み出しのみ)から

自分の名前(読み書き)/satffは削除/everyone(アクセス不可)....以上です。


Administratorsについては特に手は加えておらず

鍵マーククリックして管理者パスワードを入れ+ボタン押してみたら『Administrators』なんぞ見覚えのない物が選択項目にでてきたのでちょっと不安になり質問させて頂いた次第です。※Administratorはそもそも見当たらないです(^^;


クリーン再インストールして元の状態に戻しておく方が良いです。

私のmacは助言頂いた作業内容を行うべき状態に陥ってますでしょうか...?


システム環境設定>ユーザとグループを開けて、ログインオプションをクリック、左下の鍵マークをクリックして管理者パスワードを入れてネットワークアカウントサーバの接続ボタンをクリックし、ディレクトリーユーティリティを開くのボタンをクリックして、ディレクトリーユーティリティを開きます。出て来た窓で、ディレクトリエディタにして、表示をUsersやGroups、ノードを/Local/Defaultにすると、自分が作ったアカウントも含めて、システムに登録されている全てのアカウントやグループが表示されます


沢山出てきました(^^;ちょっと手が出せそうもないです...こういう細かい仕様(?)どの様に勉強/把握したら良いのでしょう...orz

2013/10/10 08:30 超初心者 への返信

staff や everyone の読み書きが可能になっていても、「共有」の設定などで OFF にしてあれば外部からアクセスされることはありません。

ただ、同じ Mac で他のユーザが登録されている場合は、そのユーザがアクセスすることは可能です。


ユーザのホームディレクトリ内のファイルは、初期状態では、「パブリック」や「サイト」など公開するフォルダだけが、「自分の名前(読み書き)/satff(読み出しのみ)/everyone(読み出しのみ)」のようになっていて、

それ以外は、「自分の名前(読み書き)/everyone(アクセス不可)」のようになっていると思います。


「新規フォルダ」を作ったときは「自分の名前(読み書き)/satff(読み出しのみ)/everyone(読み出しのみ)」になりますが、「書類」、「デスクトップ」など「自分の名前(読み書き)/everyone(アクセス不可)」で設定してあるフォルダの中に新規フォルダを作るのであれば、そもそも「書類」や「デスクトップ」のフォルダの中を見れないので、その中に「アクセス権:読み出し可能」などのフォルダがあっても読むことはできません。


ただし、ユーザのホームディレクトリ直下に新規フォルダを作るときは、「自分の名前(読み書き)/everyone(アクセス不可)」のように設定を変更しなければ他のユーザからは見ることができる状態になります。


現在変更してしまった箇所はデスクトップに作成し表示しているフォルダの共有とアクセス権を

自分の名前(読み書き)/satff(読み出しのみ)/everyone(読み出しのみ)から

自分の名前(読み書き)/satffは削除/everyone(アクセス不可)....以上です。

自分のホームディレクトリ内のフォルダやファイルなら、アクセス権をそのように設定しても問題ないと思います。

そのままで問題ないと思いますが、普通(?)の設定にするのであれば、再度「新規フォルダ」を作成し、そちらに移動すれば良いかと思います。(日付などは新しい時刻になりますが。)

ユーザのホームディレクトリ内すべてをアクセス禁止にしたい場合は、ホームディレクトリ自体を「自分の名前(読み書き)/everyone(アクセス不可)」にしても良いかと思います。(「パブリック」や「サイト」なども他のユーザからアクセスできなくなります。)(特に問題は生じないはずです。)


そのまま使っても全くの外部からアクセスされるようなことはないと思いますが、Mac は元々初心者にも使いやすい OS ということでしたし、あまりアクセス権を厳しくするとユーザ間のファイルの受け渡しなど(USBメモリなどを使う場合も含めて)もやりにくくなるので、少し緩めになっているのかなと思います。

フォルダのセキュリティ/共有とアクセス権について

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。