すべての Mac OS X アプリケーションを「インストール」するには管理者権限が必要ですか?

すべての Mac OS X アプリケーションを「インストール」するには管理者権限が必要ですか?

私は Mac OS X オペレーティング システム全般についてまったくの初心者です。学習中なので、Mac OS X 10.7.3 が動作する MacBook を購入しました。

権限をテストするために、管理できないテスト ユーザーを作成しましたが、管理者名とパスワードを入力しないと、アプリケーション (ドラッグ アンド ドロップするものも含む) のインストールやフォルダーの作成など、アプリケーション フォルダー内で何もできないことがわかりました。

しかし、私はそうではなく、環境設定などの場所に書き込むには管理者権限のみが必要であるという印象を受けました。アプリケーションをアプリケーション フォルダーにドラッグ アンド ドロップしようとすると、なぜ管理者権限が求められるのか、誰か説明していただけないでしょうか。

答え1

どのアプリケーション フォルダを指すかによって異なります。実際には、次の 2 つが考えられます。

  • /Applications

    これは が所有しておりroot、Mail.app、iTunes.app など、OS X にすでに付属しているすべてのアプリケーション用に予約されています。このrootユーザーは、グラフィカル インターフェイスを使用してログインできるアカウントではありませんが、ターミナル経由でアクセスすることはできます。

    フォルダではユーザーがadminUnix グループに属している必要があるため、実際に管理者アカウントを持っていない限り、ファイルをそこにドラッグ アンド ドロップすることはできません (システム環境設定でこれを有効にすると、ユーザーがこのグループに追加されます)。ターミナルにadmin入力すると、ユーザーが属するグループを確認できます。id -Gn

  • /Users/your-user/Applications

    これはシステムに存在しないかもしれませんが、Finderを開いてクリックすることで簡単に作成できます。移動 → ホーム、 それからファイル → 新しいフォルダ、そして「アプリケーション」という名前を付けます。

    このフォルダはホーム フォルダ内にあるため、あなただけのものです。そのため、アプリケーションをインストールするためにドラッグ アンド ドロップする必要がある場合は、 ではなくここに配置します/Applications。ここでは管理者権限は必要ありません。

OS X ユーザー グループの詳細については、以下を参照してください。Mac OSXのデフォルトグループの違い

答え2

/Applicationsユーザーが所有するフォルダー(root所有者 = フルアクセス)。さらに、グループのすべてのメンバーadminが読み取りと書き込みを行うことができます。他のすべてのユーザーは読み取りのみ可能で、書き込みはできません。

「管理できないユーザー」はグループに属していないため、adminそのフォルダーの読み取りのみが可能です。権限のないユーザーでそのフォルダーに書き込み (ドラッグ アンド ドロップ インストール) しようとすると、オペレーティング システムは要求を拒否するだけでなく、必要な権限を持つユーザー アカウント (ルートまたはグループのメンバーadmin) で認証するように要求します。

関連情報