PropEdit : ファイルブラウザ型のアクセス権管理ツール
OS10.5以上（Intel）
フリーウェア


ファイルブラウザ型のアクセス権管理ツール「PropEdit」の紹介です。

Findeウインドウの「カラム表示」のような作りでファイルをブラウジングできます。

選択したファイル、もしくはディレクトリ（フォルダ）のオーナー・グループ、それぞれのアクセス権、ファイルのフラグについて設定することができます。


例えば、アプリケーションのオーナーを変更してみます。
アプリケーション、ここでは例として「Twitter.app」を PropEdit で選択します。右カラムに現在のオーナーが表示されています。

（Mac App Store 経由でダウンロードしたアプリケーションの「オーナー」はシステムに設定されている。よって保存場所の変更や、ゴミ箱に移動するときなどに管理者ユーザのパスワード入力が必要）

リストから選択して、オーナーを自分のアカウント、グールプを「staff」に設定し、下の「Apply to enclosed items…」ボタンをクリック。



管理者ユーザのパスワードを入力して完了。

これで「Twitter.app」のオーナーを変更できました。







「Go」メニューや、ショートカットキーで特定のディレクトリを素早く表示できます。




環境設定で「不可視のファイル・ディレクトリ」を PropEdit でブラウズできるよう設定できます。


「Show system hidden files」にチェックを入れると、PropEdit で「Volumes」が表示できるようになり、起動ディスク以外のディスクにもアクセスできるようになります。




PropEdit はアクセス権の他、ファイルのフラグ設定もできるようになっています。
「chflags」コマンドなどで設定した内容が簡単にGUIで設定できます。

例えば「Hidden」を適用させると、そのファイルはFinderで不可視になります。


「immutable」はロック、あとはよくわからないです(´･ω･`)






この記事では PropEdit 1.0 を使用しています。

（ダウンロードリンク）
Site top page : eosgarden
Project page : PropEdit
Download page : eosgarden - Freeware - PropEdit - Download

BatChmod : ファイル・フォルダのオーナー・アクセス権を変更する
OS10.5以上（UB）、OS10.4 各対応
ドネーションウェア


名前にUNIXコマンドの「chmod」が含まれている通り、ファイル・フォルダのオーナー・グループ、アクセス権を変更する「BatChmod」の紹介です。


ファイルやフォルダを、BatChmod のアイコンにドラッグ＆ドロップするか、Openダイアログで開くと、そのファイル（フォルダ）の現状のオーナー・グループ・その他 それぞれのアクセス権が表示されます。


これの見方を簡単に説明すると
「Owener」のプルダウンリストには、そのファイルのオーナー、自分がオーナーであればアカウントのショートネームが表示されます。

その下にオーナーのアクセス権が「R」「W」「X」と表示されています。それぞれ

• Read --- 読み込み許可
  
• Write --- 書き込み許可
  
• Excute --- 実行許可

となっており、上の例では、オーナーは「読み込み」「書き込み」「実行」できるという意味です。


「Group」のプルダウンリストには「staff」となっています。
「staff」は、このMacで管理者権限のないユーザグループのことです。

上の例では「W」のチェックがないので、グループでは「書き込み」ができないということです。

ちなみに、グループ「admin」は、このMacで管理者権限を持つユーザグループのことです。



「Everyone」は、「オーナー」と「グループ」以外の、その他のユーザのことを差しています。

上の例では、これも「W」のチェックがないので、その他のユーザでは「書き込み」ができないということです。





BatChmod では、上記のような「オーナー」「グループ」の変更、それぞれに対してのアクセス権「R」「W」「X」を変更できます。

例えば、「Test folder」というフォルダのアクセス権を下のように変更してみます。

変更する場合には「Change ownership and privileges」のチェックを入れてから、変更します。

「Apply to enclosed folders and filse」にチェックしていると、そのフォルダ内のアイテムにもこの変更が適用されます。


各設定ができたら「Apply」ボタンで適用させます。
一応確認のダイアログが表示されます（なぜだかここだけ日本語・・・）。


さらには管理者ユーザのパスワード入力も求められます。



これで、アクセス権の変更が適用されます。
実行した内容が下のドロワーに表示されます。



上のようにオーナーと管理者グループのみに「読み込み」「実行」の権限を与え、「書き込み」の許可を与えていないので、この「Test folder」にファイルを加えたり、ゴミ箱に移動したりすることは、パスワード認証がないとできなくなります。

試しに「Test folder」をゴミ箱に移動しようとすると、下のようにパスワード入力を求められます。




BatChmod で、「R」「W」「X」それぞれのアクセス権のチェックをクリックするときに、✓⃣ →　　⃣ → －⃣ という具合に変化します。

－⃣ はアクセス権を現状のままで変更しない意味のようです。

オーナーやグループの選択でも、プルダウンリストで「－－－－－－」を選択すると、現状のままにします。

Edit メニュー ＞ Set Privileges to Neutral（ command+K ）
で、すべの項目を －⃣ にできます。





また BatChmod 1.5 では、「Clear Leopard's extra permissions (ACLs)」にチェックしていると、「ACL」（Access Control List, アクセス制御リスト）メタデータを削除できるようです。ACLって、あまり詳しく知らないけど・・・。








この記事では BatChmod 1.5.1 を使用しています。

（ダウンロードリンク）
Site top page : MacChampion
Project page : Home of BatChmod
Download page : Download BatChmod




（'11/01/08追記）
現在のバージョンではOS10.5以上（UB）に対応

ダウンロードリンクが変わりました。

Site top page : PinPoint 3 is now Release Candidate 3!
Project page : Welcome
Download page : Download BatChmod

AdminLaunch : root権限でアプリケーションを起動させる
OS10.4以上（UB）
フリーウェア


root権限でアプリケーションを起動させる「AdminLaunch」の紹介です。

AdminLaunch は使い方によっては、非常に危険なアプリケーションです。
「root権限でアプリケーションを起動させる」という意味が理解できないのであれば、使用しない方がいいでしょう。


起動すると下のようなウインドウが表示されます。

ここにroot権限で起動させたいアプリケーションをドラッグ＆ドロップします。


その際に管理者ユーザのパスワードを入力します。


テキストエディタをroot権限で起動させて、特別なファイルを編集したりすることに使えます。



他にも、例えば Finder でアクセス権のないファイルを扱うこともできます。

まず Finder を終了させます（←やり方はあえて説明しません）。
それで、AdminLaunch を起動して、command+O でFinderを選択します。


これで、他のユーザアカウントのファイルなど、アクセス権のないファイルにアクセスできるようになります。


（通常のFinderの場合）
「test」という他のユーザアカウントのホームフォルダには、アクセスできない状況です。各フォルダに通行止めマークが付いて中を見ることはできません。



（AdminLaunch でFinderを起動した場合）
各フォルダの通行止めマークも消えて、普通にアクセスできるようになります。



覚えておくと、なにかのトラブルシューティングに役立つかも。






この記事では AdminLaunch 1.0.1 を使用しています。

（ダウンロードリンク）
Site top page : Mac OS X Utilities Collection
Download page : 上に同じ

HetimaFolder.qlgenerator : フォルダでコマンド「ls」を実行した結果を表示
QuickLookプラグイン
OS10.5以上
フリーウェア


Finderで選択しているフォルダを、UNIXのコマンド「ls」を実行した結果でQuicklook表示するプラグイン「HetimaFolder.qlgenerator」の紹介です。

Finderでフォルダを選択して Space or command+Y を入力すると、下のように表示します。


UNIXのコマンドライン「ls -la」を、そのディレクトリをカレントディレクトリとして実行した結果が表示されます。

「. (ドット)」で始まる「.DS_Store」などの不過視ファイルも含まれます。
（「-a」の引数によって）

ここに表示されるフォントや背景色などは、ターミナルで設定しているものが採用されます。


このプラグインの「ls」コマンドのオプション設定は、デフォルトで「-la」になっていますが、ターミナルでコマンドを実行すれば変更できます。

例えば、不過視ファイルを表示させたくなければ、

defaults write jp.hetima.folderqlgenerator LsArguments "-l"

などのように最後の " " の中に指定したいものを設定して、このコマンドを実行すれば、変更できます。
（反映されるまでちょっと時間が掛かることもある）

「drwxr-xr-x」とか表示されるアクセス権の読み方は、自分がよく忘れるのでメモしておくと・・・ 最初（左）の文字「d」はファイルの型を表しています。 d     ディレクトリ（directory）フォルダのこと -     通常のファイル l     シンボリックリンクファイル 他にもあるらしいけど省略 2番目の以降の文字は3文字ずつ、3つに区切って読みます。 rwx r-x r-x ピンクの部分はそのファイルのオーナーのアクセス権。 ブルーの部分はユーザグループのアクセス権。 黄色の部分はその他（オーナーとユーザグループ以外）のアクセス権。 この中の「r」「w」「x」は順番が決まっていて下のようなアクセス権を表しています。 r--     読み込み許可（read） -w-     書き込み許可（write） --x     実行許可（execute） ---     アクセス権なし 「rwxr-xr-x」だとすると、オーナーは読み込み・書き込み・実行ができて、ユーザグループとそれ以外のユーザは読み込み・実行ができることになります。 参考『chmod - ファイルのアクセス権の変更 - 会津大学UNIXウィキ』

インストール方法は「HetimaFolder.qlgenerator」ファイルを

（すべてのユーザアカウントで使用する場合）
/Library/QuickLook/

（個別ユーザアカウントのみで使用する場合）
/Users/登録アカウント名/Library/QuickLook/

のどちらかに保存します。「QuickLook」フォルダがない場合は、この名前のフォルダを新たに作ります。






この記事では version 0.1 を使用しています。

（ダウンロードリンク）
Site top page : hetima.com
Download page : HetimaFolder.qlgenerator - hetima.com

iRepair : ファイル・フォルダのアクセス権を変更する
OS10.3.9以上（UB）
フリーウェア


ファイル・フォルダのアクセス権を変更する「iRepair」の紹介です。



使い方はまず、アクセス権を変更したいファイル・フォルダを①「Select」のオープンダイアログで選択するか、Dockのアイコンにドラッグ＆ドロップします。

選択すると、そのパスをウインドウに表示します。


②「Setting」ボタンで下にドロワーが開くので、アクセス権の各設定を行います。
対象がフォルダであれば「Include subfolders」にチェックして、内包しているアイテムにも、設定したアクセス権が適用されるようになります。


③「Apply」で、設定したものを適用させます。カギマークが「ロック」された状態であれば、そのときにパスワード入力を求められます。


一度パスワードを入力してカギを「アンロック」すれば、他のファイルの設定を行うときにパスワードを求められることはないので、Finderの「情報を見る command+I(アイ)」でアクセス権を変更する場合よりも簡単に行えます。




例えば、他のユーザアカウント（ここでは「test」というアカウント名）のホームフォルダをFinderで見てみると、下のように通行止めマークが付いたアイコンで表示され、アクセスできません。


ここの「Documents」フォルダをダブルクリックしても、下のダイアログが表示されて中を見ることもできません。


この「Documents」フォルダを iRepair で選択します。

ドロワーを開いてみると、Owner（test）に対してのみ、

・Read（読み込み許可）
・Write（書き込み許可）
・Exec（実行許可 ※アプリケーションや、その他の実行可能ファイル形式にのみ 適切）

のアクセス権が設定されています。


そこで、下のように「Group」に対してもアクセス権を与えて適用させてみます。


すると、この「Documents」フォルダにもアクセスできるようになります。

アイコンに表示されていた「通行止め」マークも外れます。

※例としてやってるだけで、他のユーザのホームフォルダのアクセス権を変更するなど、やらない方がいいです。



また、ドロワーの右上部にアクセス権を8進数で表したものが表示されます。
アクセス権を変更する「chmod」コマンドを実行するときに、これを見ながら参考にできそうです。
（順番が逆だけど・・・）





【 ドロワーの見方について 】
ドロワーには、そのファイルのオーナーとユーザグループが右側のリストで表示されます。

例えば、自分のホームフォルダ内の「ライブラリ」フォルダ（~/Library）を見てみると、下のようになります。


オーナー（右上-赤）が「wakaba」（自分のこと）、
ユーザグループ（右下-黄）が「staff」
とプルダウンリストで表示されます。

（「Staff」は、このMacでアカウントを持っているユーザのことです。）

オーナーに対するアクセス権が左側（赤）の「Owner」、
ユーザグループに対するアクセス権が左側（黄）の「Group」
上記以外のユーザに対するアクセス権が「Others」
のところに、それぞれ表示されます。

・Read（読み込み許可）
・Write（書き込み許可）
・Exec（実行許可 ※アプリケーションや、その他の実行可能ファイル形式にのみ 適切）



この例では「Owner」のところにのみ「Read」「Write」「Exec」の許可がされています。
「Group」「Others」のアクセス権にチェックはありません。
従って、オーナーである「wakaba」、自分のみが、この「ライブラリ」フォルダを読み込み・書き込み・実行可能であることを表しています。
他のユーザは内容を見ることもできません。





そのMac内ですべてのユーザに共通の「ライブラリ」フォルダ（/Library）を iRepair で開いて見ると下のようになります。


オーナーは すべての権限を持つ「root」、グループは「admin」になっています。

ユーザグループの「admin」は管理者ユーザのことです。
（非管理者ユーザは「Staff」グループまで）

この例では「Others」の「Write」のチェックが外れているので、この「ライブラリ」フォルダは 管理者ユーザ以下では書き込みができず、読み込みと実行のみであることがわかります。





「システム」フォルダ（/System）を iRepair で開いて見ると、下のようになります。


オーナーが「root」、グループが「wheel」となっています。

ユーザグループの「wheel」は「su」コマンドなどによってルート権限をもつことができます。
（参考『UNIX - SUID と root 特権 -』）
（僕のレベルではいまいち「wheel」って、よくわからないけど・・・）

この例では「Owner」のところのみ「Write」がチェックされているので、「システム」フォルダは管理者ユーザでも書き込みはできないようになっています。




『Mac OS X のアクセス権に関する問題のトラブルシューティング』より

オーナー、グループ、すべてのユーザ

• オーナー - オーナーは、一般にはファイルを作成したユーザです。あなたのホームディレクトリにあるほとんどすべてのファイルとフォルダにはオーナーとしてあなたのユーザ名がついています。
  
  
• グループ - 管理者ユーザは "staff" と "admin" と呼ばれるグループのメンバーです。一方、"root" と呼ばれるスーパーユーザは、これらのグループといくつかの他のグループのメンバーです。非管理者ユーザは、"staff" のみのメンバーです。一般には、すべてのファイルとフォルダは "staff"、"admin"、または "wheel" のグループのいずれかに割り当てられます。
  
  
• すべてのユーザ - 「すべてのユーザ」とは、オーナー、またはファイルとフォルダに対するグループの一部ではない、すべてのユーザを指します。
  

Root：“スーパーユーザ”


Mac OS X では、システムインストール時に "ルート" と呼ばれるスーパーユーザが作成されます。root ユーザはコンピュータ上のすべてのファイルやフォルダにアクセスすることができ、管理者アクセス権を普通のユーザに追加することもできます。コンピュータ の日常的な使用の際には、root ユーザとしてログインする必要はありません。実際、root ユーザはデフォルトでは使用できないようになっています。

※意味もわからず、むやみやたらにアクセス権を変更してしまうと、ファイルにアクセスできなくなってしまう可能性もあるので、注意して下さい。
使用は自己責任にて。






この記事では iRepair 1.0.6 を使用しています。

（ダウンロードリンク）
Site top page : Stereo2software, Just Software You Need
Download page : Stereo2software - iRepair