OSX server AFP接続でのアクセス権をコントロール
2017/08/29 2013/11/08
OSXではAFPとSMBの両方でクライアントから接続できます。
ただし、AFPでの接続の場合ちょっと厄介で所有者以外は読み出しのみのアクセス権となってしまいます。
Mac OS X では、新規作成のファイルとフォルダにデフォルトのアクセス権を適用します。所有者は読み書きのフルアクセス権を持ち、その他のユーザはローカルファイル に対して読み出しのみのアクセス権を持ちます。これは umask の 0022 としても知られています。これは、バージョン 10.2.4 以前の Mac OS X Server で作成したり、AFP 共有ポイントへコピーしたファイルとフォルダに対しても標準の設定でした。
これはファイルサービスとしてはちょっと使いにくいです。
クライアント側からコピーしたファイルを直接変更しようとしても権限がないのです。
OSXサーバ10.2.4以降の場合はAFPプロトコルの拡張機能により「上位のアクセス権を継承する」ことができます。ワークグループマネージャの共有タブ→Appleファイル設定の項目にて設定可能です。(SMBはWindowsファイル共有の項目でユーザごとに設定可能)
このAFPはOS8以降で使用できますが、10.7以降ではデフォルトでは無効になってしまいました。ただし、ターミナルから有効にすることもできます。
ちなみにWindowsからの接続のためにOSXに搭載されていたSMBプロトコル互換のSambaですが、こちらも10.7以降では標準でなくなり、Apple独自の互換サービスに切り替わったようです。
WEBサービスの構築・監修が生業の