MDOnlineの2001/4/5号で配信した「Browsing Mac OS X」の“アカウントとルートについて、あえてルートになる必要はない”について、読者のLaylaさんより、御指摘をいただいた。NetInfo Managerを使ってルート権限を有効にしなくても、Terminalからsudoコマンドは使える。記事では有効にしないと使えないと記載したが、訂正させていただく。
sudoコマンドは、「別のユーザになってコマンドを実行する」というコマンドだが、sudoに続いてコマンドを記載する、つまりユーザ名の指定を省略すると、rootのユーザとしてコマンドを実行するのである。ただし、単に誰でもコマンドが実行できるわけではなく、sudoコマンド入力直後に、そのアカウントのパスワード入力が必要になる。Mac OS Xで、NetInfo Managerでルートを有効にする前に、Terminalでsudoコマンドを実行すると、パスワードの入力を要求される。そこで、インストーラで指定した最初のユーザのパスワードを指定することで、コマンドは実行される。ルートとしての処理をいっさいできないようにしたわけではなく、こうしてsudoコマンドを使うという手法だけが提供されていると考えればよいだろう。
もし、ここで、NetInfo Managerを使って、ルートを有効にし、ルートのパスワードを指定したとする。そのような状態でも、sudoでルートとしてコマンドを実行するときには、インストーラで作成したアカウントのパスワードを入れるのである。ルートを有効にしても、sudoでのパスワードはルートではなく、最初に作成するアカウントのパスワードとなる。
さらに、読者の小澤晃さんより、マルチユーザ機能の次のような問題点を教えていただいた。システム環境設定の「ユーザ」でユーザの登録を行うと、/Usersフォルダに、アカウント名と同じ名前のフォルダができ、そこをそのユーザのホームフォルダとする。ただし、アカウントを削除しても、ホームフォルダは残ってしまうのである。その残ってしまったフォルダについては、種類が管理者のユーザでも削除することはできない。どうしても、ルートにならないと削除することができないのである。ルートでの処理をさせないという方針との一貫性がないのではといった御意見だ。
多くのUNIXシステムではアカウントを消してもホームディレクトリを残すということを行っているため、その機能をMac OS Xでは踏襲していると思われる。これは、サーバなどではデータファイルなどの別のアカウントが使うようなファイルも作るようなことがあるからだろう。しかしながら、Mac OS XのようなクライアントOSで、しかもユーザ管理機能がOSとして提供されている場合には、確かにホームフォルダを消滅させてしまうというオプションも用意してもいいのかもしれない。もっとも、それなりのバックアップ機能なども含めてほしいなど、状況に応じた機能が求められることになるだろう。 |