あいかわらず、Windows XP標準付属のヘルプは使い物にならなかった(検索に引っかかってこない)ので(ノ-_-)ノ ~┻━┻、ユーザーアカウントとファイルアクセス権に関してWebで調べたことをメモ。
※以下はWindows XP Professionalについて論じる。
■ユーザーアカウントとセキュリティグループ(ローカルグループの一種)
「コントロールパネル」→「ユーザーアカウント」→「新しいアカウントを作成する」or「アカウントを変更する」で、アカウントの種類を選ぶ際には、「コンピュータの管理者」と「制限付きアカウント」を選ぶことができる。それぞれデフォルトではAdministratorsとUsersのローカルグループに属している。
それぞれのアカウントの所属しているローカルグループは、「コントロールパネル」→「パフォーマンスとメンテナンス」→「管理ツール」→「コンピュータの管理」→「ローカル ユーザーとグループ」→「ユーザー」→「プロパティ」→「所属するグループ」で確認することができる。変更もこちらで行える。
主なローカルグループ:Administrators, Power Users, Users, Guest (権限の広さ順)
■ファイル、フォルダごとのセキュリティ
Windows XP Professional では、ファイル/フォルダ単位でアカウントにアクセス制限を加えることができる。
デフォルトでは、たとえばUsersは「C:\Program Files\」の中のファイル/フォルダに対しては、読み取りと実行のアクセス権限しか与えられていない。ファイルの新規作成、変更はできないようになっている。
これを個々に設定変更するためには、「ツール」→「フォルダオプション」→「表示」の「簡易ファイルの共有を使用する(推奨)」のチェックを外す必要がある。おそらく「簡易」とは「標準的なアクセス制限を適用する」の意味と思われる。
この操作は、たとえば自宅サーバーを立てる際に『Webサーバーを制限付きアカウントで実行したいが、Webサーバーの実行ファイルはC:\Program Files\におきたい』などという場合に便利である。※これをしなくてもWebサーバー自体は稼動できるが、ログの記録(=ファイルの変更)ができなくなる。設定変更の保存や、cgiによるファイル書き込みもできない。
【参考サイト】
http://www.atmarkit.co.jp/fwin2k/win2ktips/734lgroup/lgroup.html
http://www.apec.aichi-c.ed.jp/project/joho/kanri/katuyou/XPAcssesFrame.htm
さて。これからバカをやります。バカ=冷静に考えたら手を出すべきことではないこと。上手くいったら拍手。当然のごとく無意味になったら、そっとして置いてください
|