企業内でネットワーク接続されたMacや管理されたMacシステムを使用する場合、管理者がファイルやフォルダのアクセス権を確認・変更することはよくあることです。もちろん、Finderの「情報を見る」ウィンドウを使えば簡単にできますが、複数のファイルやフォルダに対してこの操作を実行し、より細かくアクセス権を調整する必要がある場合もあります。
コマンドラインを入力すればいいのです。MacはUnixベースで、ターミナルが組み込まれているのですから。あるいは、MacにSSH接続してファイルやフォルダの権限変更をリモートで実行することも可能です。このプロセスにより、企業の管理者は複数のMacをより迅速かつ正確に管理できるようになります。
Mac でファイルの権限を変更するには、何が必要か、またコマンドラインを使用してローカルまたはリモートでどのように実行できるかを見てみましょう。
参照: 始める前に、これらの Mac ターミナル コマンドに慣れておくことを強くお勧めします。
lsコマンド
管理者は、まずlsコマンドの使い方を理解しておく必要があります。このlsコマンドは、現在開いているフォルダのファイルとフォルダの情報をコマンドラインに表示します。-lオプション(ls -l)を使用すると、図Alsに示すように、作業ディレクトリ内の各ファイルとフォルダに関する追加情報(各ファイルの権限を含む)が表示されます。一方、コマンドのみを使用すると、作業ディレクトリの詳細情報は表示されません。オプションについて考える際は、ファイル構造を一覧表示するコマンドの「長い」バージョンと考えてください。各行の左端のテキストは、フォルダまたはファイルの権限になります。lsls
では、これらの文字は権限に関して何を意味するのでしょうか?
コマンドラインでコマンドを使ってファイルのパーミッションを確認しているときにls -l、「これらの文字は一体何を意味するの?」と疑問に思うかもしれません。その疑問にお答えします。左端から右端まで、各文字の意味を順に解説します。
コマンドを実行したときに表示される行を列ごとに分解してみましょうls -l。
- 最初の文字(例:d): 最初の文字セット(例えば、最初の行の )は、
drwx. d項目がフォルダであることを意味します。 の場合は-ファイルを示し、 はlシンボリックリンクを示します。 - 所有者の権限(最初のグループ)(例:rwx):この場合、 次の3文字は
rwx所有者の権限を指定します。Aは–アクセス権限なし、rは読み取りアクセス、rwは書き込みアクセス、そしてxファイル実行またはフォルダ参照アクセスを示します。 - グループの権限(2番目のグループ)(例:xr):次のダッシュ(—)はグループの権限を指定します。権限は、上記と同じ、アクセスなし、読み取りアクセス、書き込みアクセス、実行アクセスのルールに従います。
- その他の権限(3番目のグループ)(例:x): 次のダッシュ(—)は、現在のユーザーまたはグループ以外のコンピュータ上のすべてのユーザーに対する権限を指定します。上記の「アクセスなし」、「読み取りアクセス」、「書き込みアクセス」、「実行アクセス」と同じルールに従います。
- 所有者名とグループ分け: 次に、リストされているアイテムに関連付けられているハードリンクの数が表示されます。その後に所有者名と割り当てられたグループが表示され、各エンティティ(ユーザー、グループ、その他全員)の8進数表記の値(0:アクセスなし、1:実行、2:書き込み専用、4:読み取り専用)が合計されて表示されます。最後に、アイテムの最終更新日時が記録され、その後にアイテム名が表示されます。
ファイルまたはフォルダの所有権の変更(chown)
コマンドラインを使用して所有権を変更する場合、企業のMac管理者はchownコマンド(図B)を使用する必要があります。このコマンドはルートアクセスを必要とするため、管理者がログインしてコマンドを実行するか、sudoコマンドを使用する必要があります。
chown コマンドを実行するには、 と入力しchown、ユーザー名、必要に応じてコロン(:)と新しいグループ名、そしてアイテムのパスを入力します。例えば、デスクトップフォルダにある test1.docx というファイルの所有権をユーザーCoryとグループstaffに変更する場合、chown コマンドは次のようになります。
sudo chown cory:staff Desktop/test1.docx
ファイルまたはフォルダの権限の変更(chmod)
コマンドラインを使用して権限を変更する場合、企業のMac管理者はchmodコマンドを使用する必要があります。 コマンドと同様にchown、ユーザーアカウントが所有していないファイルをコマンドを使用して変更する場合はchmod、 コマンドを使用する必要がありますsudo。
コマンドラインを使用して権限を変更するには、chmodに続けてアカウントの種類 (uは所有者、gはグループ、およびoEveryone の場合)、修飾子 (+は許可を指定、–は拒否を指定、=は正確な設定を指定)、および権限 (rは読み取り、wは書き込み、およびx実行またはフォルダー アクセスの場合) を入力します (図 C )。
たとえば、test1.docx ファイルの権限を変更して、ユーザー Cory に読み取り、書き込み、実行権限を付与し、グループと Everyone の権限にも読み取り、書き込み、実行権限が含まれるように変更するには、管理者は次のように入力します。
chmod ugo=rwx Desktop/test1.docx
または、そのファイルの権限を変更して、ユーザー Cory に読み取り、書き込み、実行のアクセス権を付与し、グループと他のすべてのユーザーのアクセス権を削除するには、管理者は次のように入力します。
chmod u+rwx,g+---,o+--- myfile.txt
8進表記法を使用する
各ユーザーグループとその権限をいちいち入力したくない場合は、管理者が利用できる代替手段の一つとして、8進表記法を利用することができます。chmodコマンドを8進値で実行する(例えば と入力する)とchmod 775 Desktop/Folder、3つのグループすべてに対して特定の権限値を一括で設定できます。
chmod 775 Desktop/Folder1 の例では、管理者は Folder1 という名前のフォルダーに対して、所有者とグループに読み取り、書き込み、実行のアクセス権を拡張しますが、他のすべてのユーザーには単純な読み取り専用アクセス権を付与します。
コマンドラインで企業の管理時間を節約
ファイルとフォルダはコンソール メニューから簡単に移動できるため、コマンド ラインから権限を変更すると、フォルダとファイルに多数の特定の変更を加えたいと考えているエンタープライズ管理者にとって便利になりますchmod。chown
このプロセスは、Finder を開いて特定のファイルやフォルダを探し、それらを個別に右クリックし、「情報を見る」を選択して手動で変更し、リスト内の更新が必要な次の項目に対してこのプロセス全体を繰り返すよりも、コマンド ラインから実行するほうがはるかに高速です。
参照: Finder を使用して Mac 上の現在のフォルダーを検索する方法を学習して、時間を節約しましょう。
