カテゴリー
Macintosh

OSX server AFP接続でのアクセス権をコントロール

OSXではAFPとSMBの両方でクライアントから接続できます。
ただし、AFPでの接続の場合ちょっと厄介で所有者以外は読み出しのみのアクセス権となってしまいます。

Mac OS X では、新規作成のファイルとフォルダにデフォルトのアクセス権を適用します。所有者は読み書きのフルアクセス権を持ち、その他のユーザはローカルファイル に対して読み出しのみのアクセス権を持ちます。これは umask の 0022 としても知られています。これは、バージョン 10.2.4 以前の Mac OS X Server で作成したり、AFP 共有ポイントへコピーしたファイルとフォルダに対しても標準の設定でした。

これはファイルサービスとしてはちょっと使いにくいです。
クライアント側からコピーしたファイルを直接変更しようとしても権限がないのです。

OSXサーバ10.2.4以降の場合はAFPプロトコルの拡張機能により「上位のアクセス権を継承する」ことができます。ワークグループマネージャの共有タブ→Appleファイル設定の項目にて設定可能です。(SMBはWindowsファイル共有の項目でユーザごとに設定可能)

このAFPはOS8以降で使用できますが、10.7以降ではデフォルトでは無効になってしまいました。ただし、ターミナルから有効にすることもできます。

古いAFPサービスに接続する

ちなみにWindowsからの接続のためにOSXに搭載されていたSMBプロトコル互換のSambaですが、こちらも10.7以降では標準でなくなり、Apple独自の互換サービスに切り替わったようです。

profile image

執筆:R3098

WEBサービス構築・監修が生業です。WordPress 関連では Aurora Heatmap などのプラグイン開発も行っています。サイト運営者の力になりたいと考えます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトは reCAPTCHA によって保護されており、Google のプライバシーポリシー および 利用規約 に適用されます。

reCaptcha の認証期間が終了しました。ページを再読み込みしてください。