共有しているフォルダを直接サーバ側から操作したり、該当フォルダがクライアントに対してコントロール権限を認めている場合、共有管理者の意図に合わないアクセス権限のフォルダやファイルが出来ることがあります。特に、このような条件下で作成されたものは、作成者以外には書き込み権が付与されないことが多いため、「書けない(変更できない)」あるいは「消せない」という状況に陥ることが多いのです。
この場合、問題のファイルやフォルダを作成したユーザ、あるいはシステム権限を持ったユーザが、問題のファイルやフォルダのアクセス権を正当なものに修正すれば問題を解決することができます。修復対象が少ない場合は、手作業で行っても良いのですが、ぱふぉり はこの処理を、指定ユーザの「パブリック」フォルダ以下の全フォルダ、ファイルに対して自動的に行うことができます。
MacOSXの場合、アカウントを作成した時点で、そのユーザに対して「パブリック」フォルダと、「パブリック」フォルダ直下に「ドロップボックス」フォルダが作成されます。作成時点では、「パブリック」フォルダはそのユーザに対してのみ書き込み/読み取り権限、他のグループ、ユーザに対しては読み取り権限のみが付与されます。また、「ドロップボックス」は、そのユーザに対してのみ書き込み/読み取り権限、他のグループ、ユーザに対しては書き込み権限のみが付与されます。
しかしながら、実際にファイルを共有する場合は、便宜上、「パブリック」フォルダに対して特定グループあるいは全ユーザに対して書き込み権限を追加する場合などもあるでしょう。
通常、意図しないアクセス権限のフォルダやファイルができるのは、新規にこれらを作成した場合です。特に明示的にアクセス権限を修正しなければ、既存のフォルダのアクセス権限は変わりません。これを応用し、ぱふぉり はアクセス権を修復する時の「パブリック」フォルダと「ドロップボックス」フォルダのアクセス権限(とオーナー情報)を確認し、それぞれに内包されるものに対して、「パブリック」または「ドロップボックス」のアクセス権限とオーナー情報を適用することにより、アクセス権限を修復します。
何らかの理由で「パブリック」または「ドロップボックス」のアクセス権限やオーナー情報が変わってしまっている場合は、ぱふぉり 実行前に適切な内容に修復しておく必要があります。
|
「パブリック」フォルダから「ドロップボックス」を削除した場合でも、ぱふぉり は問題なく動作します。この場合、ぱふぉり は「パブリック」フォルダ内の全てのフォルダ/ファイルを「パブリック」フォルダと同等なものに修復しようとします。
ぱふぉり は、「パブリック」および「ドロップボックス」フォルダ自身がシンボリックリンクになっている場合、このリンクは追跡しますが、サブフォルダのシンボリックリンクは、現行では追跡しない仕様になっています。
ぱふぉり が修復するものは、フォルダやファイルのオーナー情報(ユーザ、グループ)とアクセス権です。
アクセス権は、読み取り、書き込み、実行権限と、SUID、SGID 、stickyビットを考慮しています。
ぱふぉり は実行時にls(-ldスイッチ付き)で使い各種情報を収集し、その情報に基づき、chown (-RHスイッチ付き)でオーナー情報、chmod (-RHスイッチ付き)でアクセス権を修正します。
アクセス権修復の仕組み