このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Macintosh マネージャ 1.3 重大なセキュリティーホール

発言者:西野隆司
( Date Thursday, October 05, 2000 20:01:38 )


はじめまして
育英高専の西野と申します。

質問ですがMacintoshマネージャの問題についてお聞きしたいのです。
当方では200人ほどの学生のアカウント管理にネットブートなしでOSXSを使
っております。
バージョン1.0が出てすぐに購入し、最近は落ち着いていたのですが、今年の
7月にG4のマシンを28台導入したのでアップグレードCDを購入しサーバを
1.2にアップグレードしました。それと同時にMacintoshマネージャも1.3を
使おうと試みたのですが、重大なセキュリティーホールに直面しました。
制限付きファインダの利用者がローカルハードディスクの中身を自由にコピー
出来てしまうのです。アプリケーション始め、ほとんどのファイルを利用者の
フォルダ、MOディスクにコピーできてしまいます。
MM1.0の場合は大丈夫でした。MM1.2ではどうかと試してみましたが同じ状態で
した。(しかし、MM1.0で動かないソフトがMM1.3では動くのです)
アップルにも問い合わせましたが、再現できないのでサーバを替えて試してく
みるように言われましたので、新たにOSXSの1.2を購入し他のマシンにインス
トールし直しました。しかし相変わらずコピーが出来てしまいます。
何のために導入したのかと落胆している次第です。
お力をお貸し下さい。

OS9の何かがいけないとは思うのですが・・・
同じ状態の方、うまくいっている方、情報をご提供下さい。

以下、サーバーとクライアントの仕様です

サーバ Macintosh G4 400(一世代前の物)OSXS 1.2
クライアント Macintosh G4 400(サーバと同じ)OS9.0.4

宜しくお願いいたします。

育英工業高等専門学校
西野隆司

snappish さんからのコメント
( Saturday, October 07, 2000 13:59:49 )

あまり詳しくはないのですが

マルチユーザーのアクセス権→脱着可能なメディアの
チェックが動作しないという事ですか?

マネージャーでコピーする初期設定の初期設定の
マルチユーザーの設定は?どうですか?


snappish さんからのコメント
( Saturday, October 07, 2000 15:38:40 )

すみません勘違いしました

確かにコピーできちゃいますね

ワークグループをパネル利用にするしかないのかもしれませんね

西野隆司 さんからのコメント
( Saturday, October 07, 2000 22:48:05 )

snappishさん、コメントありがとうございます。
これで、当方だけの問題ではないということが解りました。
たしかにパネルならばセキュリティーは働くのですが、あの環境はマックとは
言えませんよね。snappishさんは、どういった環境でお使いですか?
差し支えなければ教えていただけますでしょうか。

snappish さんからのコメント
( Tuesday, October 10, 2000 12:22:56 )

私の環境は
G4350AGPDVD+Xserver1.2(アップグレードではありません)
G4400AGPで確認しました

余談ですが
私の場合XSERVERの導入の目的がちょっと変?かもしてません
リモートコントロール用にTimbuktu Proを利用していたのですが
networkassistantに乗り換えようと思いどうせお金出すならと思って
xserverを購入しましたAppleShareServerも考えたのですが
今後のappleの方向性を考えてXServerにしました(悪戦苦闘していますけど..)
>200人ほどの学生のアカウント管理
私は数台でもテンテコマイですトホホホ

西野隆司 さんからのコメント
( Wednesday, October 11, 2000 10:32:47 )

snappishさん、どうもありがとうございます。
もう一度アップルに掛け合ってみます。

fuku-chan さんからのコメント
( Friday, October 20, 2000 14:24:47 )

付属してるNetBoot Drive Unmounterを使ってローカルディスクを見えなくしてみては?

西野隆司 さんからのコメント
( Saturday, October 21, 2000 09:03:50 )

fuku-chan さん、こんにちは
>付属してるNetBoot Drive Unmounterを使ってローカルディスクを見えなくしてみては?
ネットブートでなくローカルハードから起動させていますので・・・
しかし、ネットブートでもユーザは任意の場所に何でもコピーできてしまいます。
どうやら原因はOS9側にありそうです。OS9の制限付きファインダも希望通りの制限が
かかりません、コピーできてしまうんです。
本当に困ったものです。