
私は Mac OS X オペレーティング システム全般についてまったくの初心者です。学習中なので、Mac OS X 10.7.3 が動作する MacBook を購入しました。
権限をテストするために、管理できないテスト ユーザーを作成しましたが、管理者名とパスワードを入力しないと、アプリケーション (ドラッグ アンド ドロップするものも含む) のインストールやフォルダーの作成など、アプリケーション フォルダー内で何もできないことがわかりました。
しかし、私はそうではなく、環境設定などの場所に書き込むには管理者権限のみが必要であるという印象を受けました。アプリケーションをアプリケーション フォルダーにドラッグ アンド ドロップしようとすると、なぜ管理者権限が求められるのか、誰か説明していただけないでしょうか。
答え1
どのアプリケーション フォルダを指すかによって異なります。実際には、次の 2 つが考えられます。
/Applications
これは が所有しており
root
、Mail.app、iTunes.app など、OS X にすでに付属しているすべてのアプリケーション用に予約されています。このroot
ユーザーは、グラフィカル インターフェイスを使用してログインできるアカウントではありませんが、ターミナル経由でアクセスすることはできます。フォルダではユーザーが
admin
Unix グループに属している必要があるため、実際に管理者アカウントを持っていない限り、ファイルをそこにドラッグ アンド ドロップすることはできません (システム環境設定でこれを有効にすると、ユーザーがこのグループに追加されます)。ターミナルにadmin
入力すると、ユーザーが属するグループを確認できます。id -Gn
/Users/your-user/Applications
これはシステムに存在しないかもしれませんが、Finderを開いてクリックすることで簡単に作成できます。移動 → ホーム、 それからファイル → 新しいフォルダ、そして「アプリケーション」という名前を付けます。
このフォルダはホーム フォルダ内にあるため、あなただけのものです。そのため、アプリケーションをインストールするためにドラッグ アンド ドロップする必要がある場合は、 ではなくここに配置します
/Applications
。ここでは管理者権限は必要ありません。
OS X ユーザー グループの詳細については、以下を参照してください。Mac OSXのデフォルトグループの違い
答え2
/Applications
ユーザーが所有するフォルダー(root
所有者 = フルアクセス)。さらに、グループのすべてのメンバーadmin
が読み取りと書き込みを行うことができます。他のすべてのユーザーは読み取りのみ可能で、書き込みはできません。
「管理できないユーザー」はグループに属していないため、admin
そのフォルダーの読み取りのみが可能です。権限のないユーザーでそのフォルダーに書き込み (ドラッグ アンド ドロップ インストール) しようとすると、オペレーティング システムは要求を拒否するだけでなく、必要な権限を持つユーザー アカウント (ルートまたはグループのメンバーadmin
) で認証するように要求します。