Skip to main content
  1. Posts/

Macをマルチユーザーで2年使ったノウハウ

Mac Homebrew
Table of Contents

仕事とプライベートを分けたいとか、家族でMacを共有して使いたいなどの理由で、Macを複数ユーザーで使うことがあります。 私は、2年間にわたってMacを2ユーザーで使ってきました。これから複数ユーザーで使う人のために、マルチユーザーの困ったところや、気づきをまとめます。

(一番困ったのは、Homebrewだったかもしれない。最下部に記載。)

マルチユーザーの設定方法 #

ユーザーの作り方は、至って簡単です。管理者のアカウントでログインし、システム環境設定から、ユーザーを追加します。 フルネームの部分は日本語の名前でOK。アカウント名は、日本語にできず、使用不可の文字は入らないようになっています。

アカウント名は、おそらく英数字・ハイフン・アンダースコアのみが入力できる

パスワードの入力も済ませて完了すると、追加したユーザーのホームフォルダ /Users/アカウント名 が作成されます。

ホームフォルダにデフォルトで存在するフォルダの中身は、他のユーザーから閲覧できない #

/Users/アカウント名より下に、そのアカウントが管理するファイルを保存します。Desktopフォルダや、Documentsフォルダがあります。これらのフォルダは、他のユーザーから中を見ることができません。

takahiroから他の人を見た時の表示。赤い丸でマイナスがついているフォルダは、中身が見えない。
  • /Users/アカウント名のディレクトリは、750の権限
    • 他のユーザーは、閲覧と実行が可能
  • /Users/アカウント名/Desktopなどは、700の権限
    • 他のユーザーは、閲覧不可

ホームフォルダに自分で作ったファイルやディレクトリは、適切に権限を設定する #

ホームディレクトリにファイルやフォルダを自分で作ると、権限が755になるので、もれなく他のユーザーから中身を見ることができてしまいます。 ホームディレクトリに自分で作成したフォルダやファイルは、必ず、ターミナルでchmod 700を実行します。 「情報を見る」からは、アクセス不可にできません。

他の人から、フォルダの中やファイルの中が見えてしまう。他のユーザーのファイルがSpotlightに表示され、驚いたことがある。

ファイルを他のユーザーに共有したいときは、パブリックやドロップボックスフォルダを使う #

それでも、ファイルを他のユーザーに見せたいとき、あるいは個別に渡したいときがあります。そういうときは、/Users/アカウント名/パブリックや、その下のドロップボックスを使います。

「パブリック」の権限は、755です。他のユーザーが読むことができます。つまり、誰でも閲覧できるファイルを置く場所が「パブリック」です。 パブリックは、他の人がファイルを置くことはできません。読み出しのみが可能です。

パブリックは、オーナーは読み書きできるが、それ以外は読み出しだけ可能。

「ドロップボックス」の権限は、733です。他のユーザーは書き込みだけ可能で、中身の閲覧はできません。つまり、特定の人に対して、ファイルを秘密裏に渡すことができるフォルダです。 使い方は、ファイルを送る側が、送りたいファイルを /Users/ファイルを受け取る人のアカウント/パブリック/ドロップボックス にドロップするだけです。 なお、ドロップしたファイルは、自分からも見えなくなります(ドロップボックスフォルダの中を見る権限はないから)。

ドロップボックスは、オーナーは読み書きできるが、それ以外は書き込みだけが可能。

アプリをインストールするときは、ディレクトリに注意する #

話題は変わってアプリケーションのインストールについて。多くのアプリケーションが、インストールのディレクトリを /Applications にしています。これでは、Macを共有する全てのユーザーに使用されてしまいます。他のユーザーに使われたくないアプリケーションは、必ず/Users/アカウント名/Applicationsに置きます。

.dmgからインストールするアプリは、アプリのアイコンを移動するだけなので簡単です。/Users/アカウント名/ApplicationsをFinderで開いておき、そこへドロップするだけです。

一方で、.pkgからインストールするアプリは、ほとんどが /Applications に勝手にインストールされます。この点によく注意して、アプリケーションをインストールしましょう。

Homebrewは、メインのユーザーを経由して実行する #

Homebrewは、それをインストールするユーザーを1人決めます。そして、他のユーザーは、その1人を経由して実行します。そうしないと、/opt/homebrew/binの中にあるリンク類のオーナーが混ざってしまい、brew installbrew upgradeが失敗するようになります。具体的には以下のようにします。

  • メインで使用するユーザーは、通常通り、homebrewをインストールする
  • 別のユーザーは、brewにエイリアスを張りsudo -Hu メインのアカウント名 brewで実行するようにします
alias brew='sudo -Hu メインのアカウント名 brew'

これにより、他のユーザーは、メインのユーザーの権限でbrewを実行するようになります。

まとめ #

Macをマルチユーザーで2年使ったノウハウをまとめました。Macをマルチユーザーで使用すると、1人で使っていると忘れがちな、Macのディレクトリ構造や権限の仕組みを、否応なく意識するようになります。

しかし、もしかするとこれは、安全にMacを使うためのノウハウでもあるかもしれません。例えば「ホームディレクトリに何かを作ったら権限を700に変更する」とかは、1人で使っていても、やっておいた方が安全だろうなと思いました(万が一他のユーザーが勝手に作られた時に、閲覧できないようにするため)。アプリケーションとかも、できるだけホームフォルダのApplicationsに置く方が安全なことも、あるかもしれません。

今回は以上です。