macOS 26 - 外付けディスクのアクセス権と所有権の関係または違いについて

Appleシリコン機やt2セキュリティチップ付きのインテル機ではではボリューム所有権（Volume Ownership）というのが導入されてます。

導入時にセキュアトークン、ブートストラップトークン、およびボリューム所有権を使用する - Apple サポート (日本)

これによって、たとえ起動ボリュームであっても、そのボリュームから問題のmacを起動できるかどうかが影響されます。これは、いわゆるアクセス権とはまた違うものです。

そういうものが関係してるとか？

でも、うちのmac間で別のmacで作成した外付けの起動ボリュームでファイルを移動してみましたが、ユーザフォルダー内なら自由にコピー・書き込みできますけどね。

>> ユーザID をいじるのは怖いので どうしたものか よいアイデアが有ったらお教えください

① 全部uidを501になる様に統一する。(uidだけ書き換えてもダメです。)

　→影響が出る、iCloud。App Store、ミュージック、TVなどのアカウントを

　　サインアウトした方がいいかと思います。

② Mac全機をOpenDirectory/ActiveDirectory/LDAP認証で運用する方法もあるか思います。

コマンドのdiskutilの(disable/enable)ownershipは、

UIの「このボリューム上の所有権を無視」の項目と同じ物です。

既定値は、チェックあり(disable)で、ボリュームがマウント中は、ログインしているユーザーになります。

もし、組織で運用される場合、不正アクセスになる場合もあるかと思います。

最近の起動システム部分はユーザから更新することができなくなっており、それが他のマシンに接続された時にも保護される仕組みがあるのではないでしょうか。

そのオプションは昔からある機能ですが一般的なデータのみのディスクに対して有効な機能になったのかもしれません。

更新できないのはユーザの情報が入っている「/Users/名前」以下の部分ですか？

仕事で運用されているのでしたら、

難しいことを考えず、

ユーザー>共有 (/Users/Shared)フォルダの中で

データの交換しては、如何でしょうか？

おすすめしない方法なので消しました。

>> ユーザID をいじるのは怖い

「ユーザーとグループ」を変更すると、

iCloudをご利用されている運用ですと、

iCloudの「パスワードとキーチェーン」(旧名：キーチェーン)が正しく機能しない場合もあるので、

おすすめしません。

ユーザーIDが狂っている端末だけ、

OSの新規インストールする方が、

トラブルは無くなるかと思います。