macOS 26 - 外付けディスクのアクセス権と所有権の関係または違いについて

外付けディスクはnasにすれば良いだけでは？

nasなら独自のユーザとパーミッションで管理してますから、異なるmacからアクセスしても問題なく同じファイルを扱えると思います。

あるいは、別のmacからアクセスするにもファイル共有を利用するようにすれば良いと思いますが。ファイル共有なら、異なるパソコンからのアクセスする場合には、まずサインインしますので問題は起こらないと思いますが。

usb接続やthunderbolt接続の外付けディスクを線を繋ぎ変えて使おうとするから色々問題が起こるのでは？

Appleシリコン機で利用されてるmacOSではユーザもuidだけでなくguid（32bitの16進数）で管理してます。なので、uid を同じにしたところでまず確実にguidは違ってますので、問題が起こる可能性は高いです。

Appleシリコン機やt2セキュリティチップ付きのインテル機ではではボリューム所有権（Volume Ownership）というのが導入されてます。

導入時にセキュアトークン、ブートストラップトークン、およびボリューム所有権を使用する - Apple サポート (日本)

これによって、たとえ起動ボリュームであっても、そのボリュームから問題のmacを起動できるかどうかが影響されます。これは、いわゆるアクセス権とはまた違うものです。

そういうものが関係してるとか？

でも、うちのmac間で別のmacで作成した外付けの起動ボリュームでファイルを移動してみましたが、ユーザフォルダー内なら自由にコピー・書き込みできますけどね。

>> ユーザID をいじるのは怖いので どうしたものか よいアイデアが有ったらお教えください

① 全部uidを501になる様に統一する。(uidだけ書き換えてもダメです。)

　→影響が出る、iCloud。App Store、ミュージック、TVなどのアカウントを

　　サインアウトした方がいいかと思います。

② Mac全機をOpenDirectory/ActiveDirectory/LDAP認証で運用する方法もあるか思います。

コマンドのdiskutilの(disable/enable)ownershipは、

UIの「このボリューム上の所有権を無視」の項目と同じ物です。

既定値は、チェックあり(disable)で、ボリュームがマウント中は、ログインしているユーザーになります。

もし、組織で運用される場合、不正アクセスになる場合もあるかと思います。

最近の起動システム部分はユーザから更新することができなくなっており、それが他のマシンに接続された時にも保護される仕組みがあるのではないでしょうか。

そのオプションは昔からある機能ですが一般的なデータのみのディスクに対して有効な機能になったのかもしれません。

更新できないのはユーザの情報が入っている「/Users/名前」以下の部分ですか？

仕事で運用されているのでしたら、

難しいことを考えず、

ユーザー>共有 (/Users/Shared)フォルダの中で

データの交換しては、如何でしょうか？

yabu2017様

>> パーミッションが内部的に異なり 毎回承認なり 変更不可のこともある

root権限(sudo su)でも、作業は難しいかと思います。

===========================================

ストレージでTB単位の容量ですと、

かなり大きい容量かと思います。

長編の「動画データ」を全部持ち出す様な感じなのでしょうか？

はにさんも説明されていますが、

外出先と室内作業の運用方法を再検討された方が良さそうです。

Web化してデータをサーバ(要NASも)から見る方法も検討出来ませんでしょうか？

外付けストレージを持って歩く必要性はなくなるかと思います。

おすすめしない方法なので消しました。

>> ユーザID をいじるのは怖い

「ユーザーとグループ」を変更すると、

iCloudをご利用されている運用ですと、

iCloudの「パスワードとキーチェーン」(旧名：キーチェーン)が正しく機能しない場合もあるので、

おすすめしません。

ユーザーIDが狂っている端末だけ、

OSの新規インストールする方が、

トラブルは無くなるかと思います。

出先で使うのに何十TBものストレージが必要なのですか？

出先や移動する車内で使う時と自宅や事務室で使う場合の話では区別して考えるべきと思いますけど、、、

何十TBものストレージを常時出先や車内の移動環境で使うって、トラブルも多くないですか？