JP2013080444A - Information processing device and program which provide virtual administrative authority - Google Patents

【課題】管理者権限を有するユーザと同等の操作を行うことができ、かつ、他のユーザには影響を与えない環境を提供できる情報処理装置を提供する。
【解決手段】情報処理装置は、所定のユーザがログインすると、該ユーザに対応する第１のディレクトリに、ルート及び該ユーザに対応する第２のディレクトリをそれぞれマウントし、ユーザには、第１のディレクトリ以下のみを表示し、マウントにより、パスが同じとなる２つのファイルが存在する場合、第２のディレクトリ配下のファイルをユーザに表示し、ルート・ディレクトリをマウントしたことにより、第１のディレクトリの配下に見える第１のファイルを変更する操作をユーザが行うと、第２のディレクトリの配下に第１のファイルを、第２のディレクトリを基準とするパスが、ルート・ディレクトリを基準とする第１のファイルへのパスと同じとなる様にコピーし、コピーした第１のファイルを変更する。
【選択図】図１An information processing apparatus capable of performing an operation equivalent to a user having administrator authority and providing an environment that does not affect other users is provided.
When a predetermined user logs in, the information processing apparatus mounts a root and a second directory corresponding to the user on the first directory corresponding to the user, and the user receives the first directory When only files under the directory are displayed and there are two files with the same path by mounting, the files under the second directory are displayed to the user, and the root directory is mounted by mounting the root directory. When the user performs an operation to change the first file that is visible under the first directory, the first file under the second directory and the path with the second directory as the reference are the first with the root directory as the reference. Copy the file so that it is the same as the path to the file, and change the copied first file.
[Selection] Figure 1

本発明は、コンピュータの一般ユーザが、あたかも管理者権限を有するが如くコンピュータを操作できる環境を提供する情報処理装置に関する。   The present invention relates to an information processing apparatus that provides an environment in which a general user of a computer can operate the computer as if it has administrator authority.

１台のコンピュータ上で複数のＯＳを稼働させる仮想マシン又は仮想ＯＳ技術が提供されている（非特許文献１、参照。）。また、非特許文献２には、複数のディレクトリを束ねて１つのファイル・システムに見せる技術が開示されている。   A virtual machine or virtual OS technology that operates a plurality of OSs on one computer is provided (see Non-Patent Document 1). Non-Patent Document 2 discloses a technique for bundling a plurality of directories and making them appear in one file system.

“仮想化を使用する理由”、［Ｏｎｌｉｎｅ］、ヴィエムウェア株式会社［平成２３年９月５日検索］、インターネット（ＵＲＬ：ｈｔｔｐ：//ｗｗｗ.ｖｍｗａｒｅ.ｃｏｍ/ｊｐ/ｖｉｒｔｕａｌｉｚａｔｉｏｎ/ｖｉｒｔｕａｌｉｚａｉｏｎ/ｗｈｙ−ｖｉｒｔｕａｌｉｚｅ.ｈｔｍｌ）“Reasons for using virtualization”, [Online], VMware, Inc. [searched September 5, 2011], Internet (URL: http://www.vmware.com/jp/virtualization/virtualization/why- virtualize.html) ［Ｏｎｌｉｎｅ］［平成２３年９月５日検索］、インターネット（ＵＲＬ：ｈｔｔｐ：／／ｊａ．ｗｉｋｉｐｅｄｉａ．ｏｒｇ／ｗｉｋｉ／ＵｎｉｏｎＦＳ）[Online] [Search September 5, 2011], Internet (URL: http://ja.wikipedia.org/wiki/UnionFS)

通常、コンピュータの様な情報処理装置のユーザには、当該情報処理装置の使用に関する権限が付与され、一番強い権限である管理者権限が付与されているユーザを、一般的に管理者と呼ぶ。なお、以下の説明において、管理者権限以外の権限が付与されているユーザを纏めて一般ユーザと呼ぶ。コンピュータは、通常、コンピュータの動作を制御し、その状態を管理するための複数の管理ファイル又はシステム・ファイルを有しており、これら管理ファイル等へのアクセス、特に、書き換えアクセスは、コンピュータそのものの動作に影響を及ぼす可能性がある。したがって、通常、一般ユーザがこれら管理ファイルの修正等を行うことは非常に制限されている。また、新たなアプリケーション・ソフトウェア等のコンピュータへのインストールの際には、これら管理ファイルの書き換えが通常発生するため、一般ユーザは、コンピュータに新たなファイルをインストールすることも制限される。なお、管理ファイルを書き換えると、コンピュータそのものの動作に影響を及ぼすため、通常は、コンピュータの管理者であっても、一般ユーザの権限で当該コンピュータを使用し、管理者権限が必要な場合にのみ、特権モードに切り替えて、つまり、権限を管理者権限に切り替えて操作を行うことが一般的である。   Usually, a user of an information processing apparatus such as a computer is given authority regarding the use of the information processing apparatus, and a user who is given administrator authority, which is the strongest authority, is generally called an administrator. . In the following description, users who are granted authority other than administrator authority are collectively referred to as general users. A computer usually has a plurality of management files or system files for controlling the operation of the computer and managing its state. Access to these management files, particularly rewrite access, is performed by the computer itself. May affect operation. Therefore, normally, it is very limited for a general user to modify these management files. In addition, when installing new application software or the like on a computer, rewriting of these management files usually occurs, so that a general user is also restricted from installing new files on the computer. Note that rewriting the management file affects the operation of the computer itself, so even if you are a computer administrator, you usually use the computer with general user privileges and only need administrator privileges. In general, the operation is switched to the privileged mode, that is, the operation is switched to the administrator authority.

ここで、１台のコンピュータがあり、ユーザが自由に当該コンピュータの管理ファイルの書き換え等を行うことを可能にし、かつ、それら書き換えが同じコンピュータを使用している他のユーザに影響を及ぼさない環境を提供するためには、上述した仮想ＯＳ技術を利用することができる。しかしながら、仮想ＯＳの導入は、通常、非常に手間がかかり、より、簡易に上記環境を提供できれば便利である。   Here, there is one computer, the user can freely rewrite the management file of the computer, and the rewriting does not affect other users who use the same computer In order to provide the above, the virtual OS technology described above can be used. However, the introduction of the virtual OS is usually very laborious, and it is convenient if the environment can be provided more easily.

本発明は、管理者権限を有するユーザと同等の操作を行うことができ、かつ、当該操作が情報処理装置を利用している他のユーザには影響を与えない環境を提供できる情報処理装置を提供するものである。   The present invention provides an information processing apparatus that can perform an operation equivalent to that of a user having administrator authority and can provide an environment in which the operation does not affect other users using the information processing apparatus. It is to provide.

本発明による情報処理装置によると、所定のユーザがログインすると、該ユーザに対応する第１のディレクトリに、ルート・ディレクトリ及び該ユーザに対応する第２のディレクトリをそれぞれマウントするマウント処理手段と、前記ユーザには、前記第１のディレクトリ以下のディレクトリ及びファイルのみを表示し、前記ルート・ディレクトリ及び前記第２のディレクトリのマウントにより、パスが同じとなる２つのファイルが存在する場合、前記第２のディレクトリをマウントすることにより、前記第１のディレクトリの配下に見えるファイルを前記ユーザに表示するファイル管理手段と、を備えており、前記ファイル管理手段は、前記ルート・ディレクトリをマウントしたことにより、前記第１のディレクトリの配下に見える第１のファイルを修正する操作を前記ユーザが行うと、前記第２のディレクトリの配下に前記第１のファイルを、前記第２のディレクトリを基準とするパスが、前記ルート・ディレクトリを基準とする前記第１のファイルへのパスと同じとなる様にコピーし、前記コピーした第１のファイルを修正することを特徴とする。   According to the information processing apparatus of the present invention, when a predetermined user logs in, the mount processing means for mounting the root directory and the second directory corresponding to the user on the first directory corresponding to the user, When the user displays only the directories and files below the first directory, and there are two files with the same path due to the mounting of the root directory and the second directory, the second File management means for displaying to the user a file that appears under the first directory by mounting the directory, and the file management means mounts the root directory, The first visible under the first directory When the user performs an operation to correct a file, the first file is subordinate to the second directory, and the path based on the second directory is the first directory based on the root directory. The file is copied so as to have the same path to the file, and the copied first file is corrected.

本発明による情報処理装置によると、所定のユーザがログインすると、該ユーザに対応する第１のディレクトリに、ルート・ディレクトリを第１のモードでマウントすることで、前記１のディレクトリの配下のディレクトリ及びファイルを、前記第１のディレクトリの配下に第１のモードでマウントし、該ユーザに対応する第２のディレクトリを第２のモードでマウントすることで、前記２のディレクトリの配下のディレクトリ及びファイルを、前記第１のディレクトリの配下に第２のモードでマウントするマウント処理手段と、前記ユーザには、前記第１のディレクトリ以下のディレクトリ及びファイルのみを表示し、前記ルート・ディレクトリ及び前記第２のディレクトリのマウントにより、パスが同じとなる２つのファイルが存在する場合、前記第２のモードでマウントされたファイルを前記ユーザに表示し、前記第１のモードでマウントされたファイルを前記ユーザから秘匿するファイル管理手段と、を備えており、前記ファイル管理手段は、前記ユーザが、前記第１のモードでマウントされた第１のファイルを修正する操作を行うと、前記第１のモードでマウントされた第１のファイルを前記ユーザから秘匿する様に、前記第１のファイルを前記第２のディレクトリの配下にコピーし、前記第２のディレクトリの配下にある、コピーされた第１のファイルを修正する、ことを特徴とする。   According to the information processing apparatus of the present invention, when a predetermined user logs in, the root directory is mounted on the first directory corresponding to the user in the first mode, so that the directories under the one directory and By mounting the file in the first mode under the first directory and mounting the second directory corresponding to the user in the second mode, the directories and files under the second directory can be changed. Mount processing means for mounting in the second mode under the first directory, and displaying only the directories and files under the first directory to the user, and displaying the root directory and the second directory. There are two files with the same path due to directory mounting. A file management means for displaying the file mounted in the second mode to the user and concealing the file mounted in the first mode from the user, the file management means When the user performs an operation to correct the first file mounted in the first mode, the first file mounted in the first mode is hidden from the user. One file is copied under the second directory, and the copied first file under the second directory is corrected.

所定のユーザは、情報処理装置の動作に影響を与えることなく、あたかも管理者権限を有しているかの様に情報処理装置を使用することができる。   The predetermined user can use the information processing apparatus as if having an administrator authority without affecting the operation of the information processing apparatus.

一実施形態における情報処理装置の構成図。The block diagram of the information processing apparatus in one Embodiment. 一実施形態における情報処理装置のファイル・システムを示す図。The figure which shows the file system of the information processing apparatus in one Embodiment. ２つのディレクトリの同じディクトリへのマウントの説明図。Illustration of mounting two directories on the same directory. 一実施形態における仮想管理者権限を有するユーザがログインしたときの情報処理装置のファイル・システムを示す図。The figure which shows the file system of the information processing apparatus when the user who has virtual administrator authority in one Embodiment logs in. 一実施形態における新たなファイルの作成の説明図。Explanatory drawing of creation of the new file in one Embodiment. 一実施形態におけるファイルの修正の説明図。Explanatory drawing of the correction of the file in one Embodiment. 一実施形態におけるファイルの削除の説明図。Explanatory drawing of the deletion of the file in one Embodiment. ユーザ作業領域に見えるファイルへのアクセスが影響を与えないことを説明する図。The figure explaining that access to the file seen in the user work area does not affect.

（第一実施形態）まず、本実施形態における情報処理装置のファイル・システムについて説明する。なお、以下の説明においてはＵＮＩＸ（登録商標）ファイル・システムを例にして説明を行うが、適用するファイル・システムを限定するものではない。   (First Embodiment) First, the file system of the information processing apparatus in this embodiment will be described. In the following description, a UNIX (registered trademark) file system will be described as an example, but the file system to be applied is not limited.

図２は、以下の説明で使用する情報処理装置のファイル・システムを示す図である。なお、以下の各図において四角形はディレクトリを、略楕円形はファイルを表すものとする。図２に示す様に、情報処理装置のファイル・システムは、“ｒｏｏｔ”ディレクトリの下に、“ｈｏｍｅ”、“ｅｔｃ”、“Ｓｈｏｍｅ”、“ＳＷｏｒｋ”の４つのディレクトリを有し、“ｈｏｍｅ”ディレクトリの下には、各ユーザのホームディレクトリとなる“ＵＡ”、“ＵＢ”及び“ＵＣ”の３つのディレクトリが存在している。なお、“ＵＡ”、“ＵＢ”及び“ＵＣ”の各ディレクトリは、それぞれ、ユーザＡ、Ｂ及びＣに対応して設けられている。また、“ｅｔｃ”ディレクトリの下には、管理者権限のユーザのみが書き換えや削除ができるファイル“Ｘ”及び“Ｙ”が存在している。図１において、ユーザＡ及びＢは、一般ユーザであるものとする。一方、ユーザＣは、本実施形態においては仮想管理者権限と呼ぶ権限が付与されているユーザである。なお、仮想管理者権限とは、本実施形態における情報処理装置が提供する仮想的な環境において、あたかも管理者権限を有するユーザの様に当該情報処理装置を利用できる権限のことであり、実際に当該情報処理装置を管理者権限で使用できる権限とは異なるものである。   FIG. 2 is a diagram showing a file system of the information processing apparatus used in the following description. In each of the following drawings, a rectangle represents a directory, and a substantially ellipse represents a file. As shown in FIG. 2, the file system of the information processing apparatus has four directories “home”, “etc”, “Home”, and “SWork” under the “root” directory. Under the directory, there are three directories “UA”, “UB”, and “UC” which are home directories of each user. The directories “UA”, “UB”, and “UC” are provided corresponding to the users A, B, and C, respectively. Also, files “X” and “Y” that can be rewritten and deleted only by a user with administrator authority exist under the “etc” directory. In FIG. 1, users A and B are assumed to be general users. On the other hand, the user C is a user who is given an authority called a virtual administrator authority in the present embodiment. Note that the virtual administrator authority is an authority that allows the information processing apparatus to be used like a user having the administrator authority in the virtual environment provided by the information processing apparatus in the present embodiment. This is different from the authority that allows the information processing apparatus to be used with administrator authority.

図２に示す様に、仮想管理者権限が付与されているユーザには、“Ｓｈｏｍｅ”及び“ＳＷｏｒｋ”ディレクトリの下に、それぞれ、ユーザＣに対応するディレクトリである“ＵＣｐ”及び“ＵＣｗ”が生成される。なお、ユーザＣが、仮想権利者権限を有するユーザであることは、例えば、“ｅｔｃ”ディレクトリの配下にある図示しないファイル、例えば、ＵＮＩＸ（登録商標）ファイル・システムの場合におけるパスワード・ファイル等に記述される。なお、ユーザＣに対応する“ＵＣｐ”及び“ＵＣｗ”ディレクトリの作成や、ユーザＣに仮想管理者権限を付与する上記設定等は、情報処理装置の実際の管理者が行う。   As shown in FIG. 2, “UCp” and “UCw”, which are directories corresponding to the user C, are stored under the “Home” and “SWork” directories, respectively, for the users who have been granted the virtual administrator authority. Generated. The fact that the user C is a user having the virtual right holder authority is, for example, a file (not shown) under the “etc” directory, such as a password file in the case of the UNIX (registered trademark) file system. Described. Note that the actual manager of the information processing apparatus performs creation of the “UCp” and “UCw” directories corresponding to the user C, the above setting for giving the virtual administrator authority to the user C, and the like.

図１は、本実施形態における情報処理装置１００の構成図である。なお、図１は、本実施形態の理解に必要な部分の構成のみを示すものである。ログイン処理部１１は、ユーザのログインに関する処理を行う。具体的には、ユーザが入力したユーザ名及びパスワードが、情報処理装置１００の例えばパスワード・ファイルに登録されているものと同じであるかを照合し、登録されているものと一致すると、当該ユーザの権限に応じた情報処理装置１００の利用を許可する。このとき、ログイン処理部１１は、例えばパスワード・ファイルを参照して、ログインしたユーザの権限が、仮想管理者権限であるか否かを判定し、仮想管理者権限でない場合には、通常行う通りに情報処理装置１００の利用を許可する。したがって、一般ユーザであるユーザＡ及びユーザＢは、図２に示すディクトリ構造を見ることになる。   FIG. 1 is a configuration diagram of an information processing apparatus 100 according to the present embodiment. FIG. 1 shows only the configuration of parts necessary for understanding the present embodiment. The login processing unit 11 performs processing related to user login. Specifically, it is checked whether the user name and password input by the user are the same as those registered in, for example, the password file of the information processing apparatus 100. The use of the information processing apparatus 100 according to the authority is permitted. At this time, the login processing unit 11 refers to, for example, a password file to determine whether or not the authority of the logged-in user is a virtual administrator authority. To use the information processing apparatus 100. Therefore, the users A and B who are general users see the directory structure shown in FIG.

一方、ログインしたユーザが、仮想管理者権限が付与されているユーザＣである場合、ログイン処理部１１は、マウント処理部１２を起動して、ログインしたユーザＣに見せるディレクトリ構造を構築するためマウント処理を行う。具体的には、マウント処理部１２は、図２の“ＵＣｐ”ディレクトリに、“ｒｏｏｔ”ディレクトリと“ＵＣｗ”ディレクトリの２つのディレクトリをマウントする。このとき、“ｒｏｏｔ”ディレクトリをリード・モードで、“ＵＣｗ”ディレクトリをライト・モードでマウントする。以下に、２つのディレクトリを１つのディレクトリにマウントした場合のユーザＣへのファイルの見せ方及びリード・モードとライト・モードの違いについて図３を用いて説明する。   On the other hand, when the logged-in user is the user C to whom the virtual administrator authority is granted, the login processing unit 11 activates the mount processing unit 12 to mount the directory structure shown to the logged-in user C. Process. Specifically, the mount processing unit 12 mounts two directories, a “root” directory and a “UCw” directory, on the “UCp” directory in FIG. At this time, the “root” directory is mounted in the read mode, and the “UCw” directory is mounted in the write mode. In the following, how to show a file to user C when two directories are mounted on one directory and the difference between the read mode and the write mode will be described with reference to FIG.

図３（ａ）において、“ｒｏｏｔ”ディレクトリの配下には、“ｅｔｃ”ディレクトリがあり、その配下には２つのファイル“Ｍ”及び“Ｎ”が存在し、“ＵＣｗ”ディレクトリの配下には、“ｅｔｃ”ディレクトリがあり、その配下には２つのファイル“Ｍ”及び“Ｌ”が存在している。図３（ｂ）は、“ｒｏｏｔ”ディレクトリを、“ＵＣｐ”ディレクトリに、リード・モードでマウントした場合における、“ＵＣｐ”ディレクトリ以下の構造を示している。図３（ｂ）に示す様に“ＵＣｐ”ディレクトリの下には、“ｅｔｃ”ディレクトリがあり、“ｅｔｃ”ディレクトリの下には、それぞれ、ファイル“Ｍ”及び“Ｎ”が存在する様に見える。ここで、ファイル“Ｍ”及び“Ｎ”は実際には、図３（ａ）の“ｒｏｏｔ”ディレクトリの配下にあるファイル“Ｍ”及び“Ｎ”である。続いて、図３（ｂ）の“ＵＣｐ”ディレクトリに、図３（ａ）の“ＵＣｗ”ディレクトリを、ライト・モードでマウントすると、本実施形態においては、図３（ｃ）に示す様に、“ｅｔｃ”ディレクトリの下には、ファイル“Ｌ”、“Ｍ”及び“Ｎ”が存在する様にユーザには見せる。ここで、ファイル“Ｎ”は、実際には、“ｒｏｏｔ”ディレクトリの配下にあるファイルであり、ファイル“Ｌ”は、実際には、“ＵＣｗ”ディレクトリの配下にあるファイルである。ファイル“Ｍ”は、本実施形態においては、ライト・モードでマウントし、よって、優先度の高い“ＵＣｗ”ディレクトリの配下にあるファイルとする。この様に、２つのディレクトリを１つのディレクトリにマウントすることにより、同じパスとなる、つまり、ファイルを収容するディレクトリまでの各ディレクトリの名前が同じであり、かつ、名前が同じである２つのファイルがある場合、優先度の高い“ＵＣｗ”ディレクトリの配下にあるファイルをユーザに見せ、優先度の低い“ｒｏｏｔ”ディレクトリの配下にあるファイルについては、ユーザから秘匿する処理を行う。   In FIG. 3A, there is an “etc” directory under the “root” directory, and there are two files “M” and “N” under that directory, and under the “UCw” directory, There is an “etc” directory, and two files “M” and “L” exist under the directory. FIG. 3B shows a structure under the “UCp” directory when the “root” directory is mounted on the “UCp” directory in the read mode. As shown in FIG. 3B, there is an “etc” directory under the “UCp” directory, and files “M” and “N” appear to exist under the “etc” directory, respectively. . Here, the files “M” and “N” are actually the files “M” and “N” under the “root” directory of FIG. Subsequently, when the “UCw” directory in FIG. 3A is mounted on the “UCp” directory in FIG. 3B in the write mode, in this embodiment, as shown in FIG. The files “L”, “M”, and “N” are shown to the user under the “etc” directory. Here, the file “N” is actually a file under the “root” directory, and the file “L” is actually a file under the “UCw” directory. In this embodiment, the file “M” is mounted in the write mode, and is therefore a file under the “UCw” directory having a high priority. In this way, mounting two directories to one directory results in the same path, that is, two files with the same name and the same name up to the directory containing the file. If there is, a file under the “UCw” directory having a high priority is shown to the user, and a file under the “root” directory with a low priority is concealed from the user.

また、上述した様に、“ＵＣｗ”ディレクトリはライト・モードでマウントされているので、図３（ｃ）のファイル“Ｌ”及び“Ｍ”もライト・モードとなる。よって、ユーザＣは、ファイル“Ｌ”及び“Ｍ”を修正及び削除を行うことができる。なお、これらファイルの修正又は削除を行うと、図３（ａ）に示す“ＵＣｗ”ディレクトリの配下にあるファイル“Ｌ”や“Ｍ”が修正又は削除されることになる。一方、“ｒｏｏｔ”ディレクトリはリード・モードでマウントされているため、図３（ｃ）のファイル“Ｎ”もリード・モードとなる。したがって、ユーザＣは、このファイルを直接編集することはできない。ユーザＣによるファイル“Ｎ”の編集方法については後述する。   As described above, since the “UCw” directory is mounted in the write mode, the files “L” and “M” in FIG. 3C are also in the write mode. Therefore, the user C can correct and delete the files “L” and “M”. When these files are corrected or deleted, the files “L” and “M” under the “UCw” directory shown in FIG. 3A are corrected or deleted. On the other hand, since the “root” directory is mounted in the read mode, the file “N” in FIG. 3C is also in the read mode. Therefore, user C cannot directly edit this file. A method of editing the file “N” by the user C will be described later.

図４は、マウント処理部１２が図２の“ｒｏｏｔ”ディレクトリと、“ＵＣｗ”ディレクトリとを、符号１で示す“ＵＣｐ”ディレクトリにマウントした状態を示している。なお、図４において点線のファイル及びディレクトリは、マウントすることによりユーザＣに見えるファイル及びディレクトリを示している。ここで、図２の“ＵＣｗ”ディレクトリの配下にはディレクトリ及びファイルが存在しないので、図４に示す点線部分のファイル及びディレクトリは、優先度の低い“ｒｏｏｔ”ディレクトリの配下にあるファイル及びディレクトリである。   FIG. 4 shows a state where the mount processing unit 12 mounts the “root” directory and the “UCw” directory of FIG. 2 in the “UCp” directory indicated by reference numeral 1. In FIG. 4, dotted line files and directories indicate files and directories that can be seen by the user C by mounting. Here, since there are no directories and files under the “UCw” directory of FIG. 2, the files and directories in the dotted line part shown in FIG. 4 are files and directories under the “root” directory having a low priority. is there.

なお、図４の符号２で示す“ＵＣｐ”ディレクトリは、符号１で示す“ＵＣｐ”ディレクトリに対応し、ここにも、“ｒｏｏｔ”ディレクトリがマウントされていることになり、よって、図２に示す構造が無限に繰り返されることになるが、ファイル管理部１３は、符号２で示す“ＵＣｐ”ディレクトリ以下のファイル及びディレクトリはユーザＣに見せない処理を行う。さらに、ファイル管理部１３は、符号１で示す“ＵＣｐ”ディレクトリを、ユーザＣにはルート・ディレクトリであるものと表示する。つまり、ユーザＣは、点線で表示したファイル・システムの部分だけを情報処理装置１００の総てのファイル・システムと認識する。   Note that the “UCp” directory indicated by reference numeral 2 in FIG. 4 corresponds to the “UCp” directory indicated by reference numeral 1, and the “root” directory is also mounted here. Although the structure is repeated indefinitely, the file management unit 13 performs processing in which files and directories below the “UCp” directory indicated by reference numeral 2 are not shown to the user C. Further, the file management unit 13 displays the “UCp” directory indicated by reference numeral 1 to the user C as being the root directory. That is, the user C recognizes only the part of the file system displayed by the dotted line as all the file systems of the information processing apparatus 100.

なお、ファイル管理部１３は、ユーザＣに見せないファイル及びディレクトリについては、単に“見せない”だけではなく、ユーザＣによるこれらファイル及びディレクトリへの一切のアクセスを禁止する形態とすることができる。つまり、例えば、ファイル管理部１３は、ファイルやディレクトリを表示するコマンドをユーザＣが入力したときに、ユーザＣから秘匿するファイル及びディレクトリをユーザＣには表示しないが、それだけではなく、ユーザＣがアクセス対象として適当に指定したパスに対応するファイル及びディレクトリが、たまたま、ユーザＣから秘匿するファイル及びディレクトリとして存在している場合、これらファイルへのユーザＣによるアクセスを拒否し、ユーザＣには、存在しないファイル及びディレクトリへのアクセスとの表示を行う形態とすることができる。   It should be noted that the file management unit 13 can be configured not to simply “do not show” files and directories that are not shown to the user C, but also to prohibit any access to these files and directories by the user C. That is, for example, when the user C inputs a command for displaying a file or a directory, the file management unit 13 does not display the file and directory that are hidden from the user C to the user C. If a file and a directory corresponding to a path appropriately designated as an access target happen to exist as a file and a directory concealed from the user C, access by the user C to these files is denied, It can be configured to display access to nonexistent files and directories.

続いて、情報処理装置１００にログインしたユーザＣが、任意のファイルの作成、修正及び削除を、他のユーザに影響を及ぼすことなく行うことを、どの様に実現するかについて説明する。まず、既に説明した様に、ユーザＣがログインすると、マウント処理部１２がマウント処理を行い、図４に示すディレクトリ構造が構築されることになる。そして、ファイル管理部１３は、点線部分のファイル・システムのみをユーザに見せる処理を行う。この状態で、ユーザＣが図４の符号３で示す“ＵＣ”ディレクトリにファイル“Ｚ”を生成する操作を行ったものとする。この場合、図５に示す様にファイル管理部１３は、まず、ユーザＣにとってのルート・ディレクトリ、つまり、符号１で示す“ＵＣｐ”ディレクトリを基準とするファイルＺまでのディレクトリである、“ｈｏｍｅ”ディレクトリ及び“ＵＣ”ディレクトリを、符号４で示す“ＵＣｗ”ディレクトリの下に作成する。そして、作成した符号５で示す“ＵＣ”ディレクトリの下に、ユーザＣが作成したファイル“Ｚ”を保存する。つまり、符号４で示す“ＵＣｗ”ディレクトリを基準とするパスが、符号１で示す“ＵＣｐ”ディレクトリを基準とするファイル“Ｚ”のパスと同じとなる様に、ファイル“Ｚ”を符号４で示す“ＵＣｗ”ディレクトリの配下に作成する。   Next, how the user C who has logged into the information processing apparatus 100 can create, modify, and delete an arbitrary file without affecting other users will be described. First, as described above, when the user C logs in, the mount processing unit 12 performs the mount process, and the directory structure shown in FIG. 4 is constructed. Then, the file management unit 13 performs processing for showing only the file system of the dotted line portion to the user. In this state, it is assumed that the user C performs an operation for generating the file “Z” in the “UC” directory indicated by reference numeral 3 in FIG. In this case, as shown in FIG. 5, the file management unit 13 firstly sets the root directory for the user C, that is, the directory up to the file Z based on the “UCp” directory indicated by reference numeral 1, “home”. A directory and a “UC” directory are created under the “UCw” directory indicated by reference numeral 4. Then, the file “Z” created by the user C is stored under the “UC” directory indicated by reference numeral 5. That is, the file “Z” is denoted by reference numeral 4 so that the path based on the “UCw” directory indicated by reference numeral 4 is the same as the path of the file “Z” indicated by the “UCp” directory indicated by reference numeral 1. It is created under the “UCw” directory shown.

符号４で示す“ＵＣｗ”ディレクトリは、符号１で示す“ＵＣｐ”ディレクトリにマウントされているため、符号５で示す“ＵＣ”ディレクトリの下のファイル“Ｚ”は、ユーザＣにとっては、符号３で示す“ＵＣ”ディレクトリの下にあるものと見える。以後、ユーザＣが、符号３で示す“ＵＣ”ディレクトリの下のファイル“Ｚ”の修正や削除を行うと、実際には、符号５で示す“ＵＣ”ディレクトリの下のファイル“Ｚ”の修正や削除が行われる。なお、符号６で示す“ＵＣｗ”ディレクトリは、符号４で示す“ＵＣｗ”ディレクトリに対応し、図５には示していないが、符号６で示す“ＵＣｗ”ディレクトリの下には、“ｈｏｍｅ”ディレクトリが、この“ｈｏｍｅ”ディレクトリの下には“ＵＣ”ディレクトリが、この“ＵＣ”ディレクトリの下にはファイル“Ｚ”が存在することをユーザＣは見ることができる。これらディレクトリ及びファイル“Ｚ”が、符号６で示す“ＵＣｗ”ディレクトリの下に見えることは、情報処理装置１００の動作や、ユーザＣによる情報処理装置１００の使用に影響を与えないことについては後述する。なお、ファイル管理部１３が、符号６で示す“ＵＣｗ”ディレクトリ以下のファイルやディレクトリをマスクする構成とすることもできる。   Since the “UCw” directory indicated by reference numeral 4 is mounted on the “UCp” directory indicated by reference numeral 1, the file “Z” under the “UC” directory indicated by reference numeral 5 is denoted by reference numeral 3 for user C. It appears to be under the “UC” directory shown. Thereafter, when the user C corrects or deletes the file “Z” under the “UC” directory indicated by reference numeral 3, the file “Z” under the “UC” directory indicated by reference numeral 5 is actually corrected. Or deletion. Note that the “UCw” directory indicated by reference numeral 6 corresponds to the “UCw” directory indicated by reference numeral 4 and is not shown in FIG. 5, but is located under the “UCw” directory indicated by reference numeral 6 in the “home” directory. However, the user C can see that the “UC” directory exists under the “home” directory and the file “Z” exists under the “UC” directory. The fact that these directories and the file “Z” appear under the “UCw” directory indicated by reference numeral 6 does not affect the operation of the information processing apparatus 100 and the use of the information processing apparatus 100 by the user C will be described later. To do. The file management unit 13 may also be configured to mask files and directories below the “UCw” directory indicated by reference numeral 6.

続いて、ユーザＣが図５の符号７で示す“ｅｔｃ”ディレクトリのファイル“Ｘ”を修正する操作を行うときのファイル管理部１３における処理について説明する。ファイル管理部１３は、符号７で示す“ｅｔｃ”ディレクトリのファイル“Ｘ”が、実際には符号８で示す“ｅｔｃ”ディレクトリの下にあるファイル“Ｘ”であることと、このファイル“Ｘ”がリード・モードでマウントされていることを認識する。図３を用いて説明した様に、ユーザＣは、このファイル“Ｘ”を直接修正することはできない。したがって、ファイル管理部１３は、符号８で示す“ｅｔｃ”ディレクトリとその下にあるファイル“Ｘ”を、それぞれ、図６に示す様に、符号４で示す“ＵＣｗ”ディレクトリの下にコピーする。つまり、図６に示す様に、符号４で示す“ＵＣｗ”ディレクトリを基準とするファイル“Ｘ”のパスが、符号１で示す“ＵＣｐ”ディレクトリを基準とするファイル“Ｘ”のパスと同じとなる様に、ファイル“Ｘ”を符号４で示す“ＵＣｗ”ディレクトリの配下にコピーする。   Next, processing in the file management unit 13 when the user C performs an operation of correcting the file “X” in the “etc” directory indicated by reference numeral 7 in FIG. 5 will be described. The file management unit 13 determines that the file “X” in the “etc” directory indicated by reference numeral 7 is actually the file “X” under the “etc” directory indicated by reference numeral 8, and this file “X”. Recognizes that it is mounted in read mode. As described with reference to FIG. 3, the user C cannot directly modify the file “X”. Therefore, the file management unit 13 copies the “etc” directory indicated by reference numeral 8 and the file “X” below the directory “ecc”, respectively, under the “UCw” directory indicated by reference numeral 4 as shown in FIG. That is, as shown in FIG. 6, the path of the file “X” based on the “UCw” directory indicated by reference numeral 4 is the same as the path of the file “X” based on the “UCp” directory indicated by reference numeral 1. As described above, the file “X” is copied under the “UCw” directory indicated by reference numeral 4.

上述した様に、符号４で示す“ＵＣｗ”ディレクトリの優先度は、“ｒｏｏｔ”ディレクトリより高いため、ユーザＣが見る符号７で示す“ｅｔｃ”ディレクトの下にあるファイル“Ｘ”は、符号８で示す“ｅｔｃ”ディレクトリの下にあったものから、符号９で示す“ｅｔｃ”ディレクトリの下にあったものとなる。つまり、ライト・モードでマウントされたファイルとなり、ユーザＣは、自由にファイル“Ｘ”を修正できることになる。以後、ユーザＣが、符号７の“ｅｔｃ”ディレクトの下にあるファイル“Ｘ”を修正すると、その修正は、符号９で示す“ｅｔｃ”ディレクトリの下にあるファイル“Ｘ”に反映され、符号８で示す“ｅｔｃ”ディレクトの下にあるファイル“Ｘ”が修正されることはない。つまり、情報処理装置１００にとっての本当の管理ファイルは元のままであり、ユーザＣの操作が他のユーザに影響を与えたり、情報処理装置１００そのものの動作に影響を与えたりすることはない。   As described above, since the priority of the “UCw” directory indicated by reference numeral 4 is higher than that of the “root” directory, the file “X” under the “etc” directory indicated by reference numeral 7 viewed by the user C is indicated by reference numeral 8. From what was under the “etc” directory shown in FIG. That is, the file is mounted in the write mode, and the user C can freely modify the file “X”. Thereafter, when the user C corrects the file “X” under the “etc” directory of reference numeral 7, the correction is reflected in the file “X” under the “etc” directory indicated by reference numeral 9. The file “X” under the “etc” directory indicated by 8 is never modified. That is, the true management file for the information processing apparatus 100 remains the same, and the operation of the user C does not affect other users or affect the operation of the information processing apparatus 100 itself.

続いて、ユーザＣが図６の符号７で示す“ｅｔｃ”ディレクトリのファイル“Ｙ”を削除するときのファイル管理部１３における処理について説明する。ファイル管理部１３は、符号７で示す“ｅｔｃ”ディレクトリのファイル“Ｙ”が、実際には符号８で示す“ｅｔｃ”ディレクトリの下にあるファイル“Ｙ”であることと、このファイル“Ｙ”がリード・モードでマウントされていることを認識する。つまり、ルート・ディレクトリを符号１で示す“ＵＣｐ”ディレクトリにマウントしたことによりユーザＣに表示されるファイルであることを認識する。この場合、ファイル管理部１３は、符号９で示す“ｅｔｃ”ディレクトリの下に、ファイル“Ｙ”の削除を示すファイルを作成する。ここで、本実施形態においては、図７に示す様に、削除対象のファイル名の後ろに“−”を追加したファイル名のファイルを、対応するファイルの削除を示すファイルとして使用する。ファイル管理部１３は、リード・モードでマウントしたことにより生じたファイルと同じディレクトリに対して、当該ファイルの削除を示すファイルがライト・モードでマウントされると、この当該ファイルをユーザＣには秘匿する。よって、図７に示す様に、ユーザＣからファイルＣが見えなくなり、よって、ユーザＣにはファイルＹが削除された様に見える。なお、削除を示すファイルについては、例えば、符号４で示す“ＵＣｗ”ディレクトリの直下に、符号４で示す“ＵＣｗ”ディレクトリを基準とするパスを含めて保存することもできる。また、ファイルの削除を示すファイル名に追加する文字は、“−”以外の任意の文字、文字列、記号、記号列とすることができる。   Next, processing in the file management unit 13 when the user C deletes the file “Y” in the “etc” directory indicated by reference numeral 7 in FIG. 6 will be described. The file management unit 13 determines that the file “Y” in the “etc” directory indicated by reference numeral 7 is actually the file “Y” under the “etc” directory indicated by reference numeral 8, and this file “Y”. Recognizes that it is mounted in read mode. That is, it is recognized that the file is displayed to the user C by mounting the root directory on the “UCp” directory indicated by reference numeral 1. In this case, the file management unit 13 creates a file indicating deletion of the file “Y” under the “etc” directory indicated by reference numeral 9. In this embodiment, as shown in FIG. 7, a file having a file name with “-” added after the file name to be deleted is used as a file indicating deletion of the corresponding file. When a file indicating deletion of the file is mounted in the write mode with respect to the same directory as the file generated by mounting in the read mode, the file management unit 13 conceals the file from the user C. To do. Therefore, as shown in FIG. 7, the file C is not visible to the user C, and thus the user C appears to have deleted the file Y. Note that a file indicating deletion can be stored, for example, immediately below the “UCw” directory indicated by reference numeral 4 including a path based on the “UCw” directory indicated by reference numeral 4. The character added to the file name indicating the deletion of the file can be any character other than “-”, a character string, a symbol, and a symbol string.

以上の構成によりユーザＣは、あたかも管理者権限を有しているかのように情報処理装置１００を使用することができるが、ユーザＣが行ったファイルの修正や削除は、実際には、仮想管理者権限を有するユーザの作業領域である“ＳＷｏｒｋ”ディレクトリ配下のユーザＣ専用のディレクトリの下に記録されるのみであり、本当の管理ファイル等の書き換えは行われない。よって、ユーザＣによる情報処理装置の操作が他のユーザに影響を及ぼすことはない。なお、例えば、ユーザＣが自身のログイン・パスワードを変更する処理を行うと、符号８で示す“ｅｔｃ”ディレクトリ配下にあるパスワード・ファイルに設定されているユーザＣのパスワードが変更されるのではなく、符号８で示す“ｅｔｃ”ディレクトリ配下にあるパスワード・ファイルが、符号９で示す“ｅｔｃ”ディレクトリにコピーされた後、このコピーされたパスワード・ファイルが修正されることになる。つまり、ユーザＣのログイン・パスワードの変更は実際には行われないことになる。このため、情報処理装置１００に例外処理部１４を設ける。例外処理部１４は、ユーザＣの認証に関するファイルについては、実際の管理ファイルを、一般ユーザと同等の権限で変更する処理を行う。具体的には、例えば、ユーザＣが自身のパスワードの変更処理を行うと、ルート・ディレクトリ配下にある実際の管理ファイルに記録されたユーザＣのパスワードの変更が行われる。   With the above configuration, the user C can use the information processing apparatus 100 as if he / she has administrator authority. However, the modification and deletion of the file performed by the user C is actually a virtual management. Is recorded only under a directory dedicated to the user C under the “SWork” directory, which is a work area of a user having administrator authority, and the real management file or the like is not rewritten. Therefore, the operation of the information processing apparatus by the user C does not affect other users. For example, when the user C performs a process of changing his login password, the password of the user C set in the password file under the “etc” directory indicated by reference numeral 8 is not changed. After the password file under the “etc” directory indicated by reference numeral 8 is copied to the “etc” directory indicated by reference numeral 9, the copied password file is corrected. In other words, the login / password of user C is not actually changed. For this reason, the exception processing unit 14 is provided in the information processing apparatus 100. The exception processing unit 14 performs processing for changing an actual management file with authority equivalent to that of a general user for a file related to the authentication of the user C. Specifically, for example, when the user C changes his password, the password of the user C recorded in the actual management file under the root directory is changed.

最後に図８を用いて、図７の符号６で示す“ＵＣｗ”ディレクトリの配下にユーザＣが見るファイルが処理に影響を及ぼさないことについて説明する。図８（ａ）は、図７の状態においてユーザＣが見る符号６で示す“ＵＣｗ”ディレクトリの配下のファイルである。なお、これらファイルは、リード・モードでマウントされている。したがって、符号６で示す“ＵＣｗ”ディレクトリの配下のファイル“Ｘ”、“Ｙ−”及び“Ｚ”を削除すると、図８（ｂ）に示す様に、符号４で示す“ＵＣｗ”ディレクトリの配下に、対応するディレクトリが作成されて、ファイル“Ｘ”、“Ｙ−”及び“Ｚ”の削除を示すファイル“Ｘ−”、“Ｙ−−”及び“Ｚ−”が生成されることとなるのみであり、符号８で示す“ｅｔｃ”ディレクトリの下にある本当の管理ファイルであるファイル“Ｘ”や、ユーザＣには管理ファイルと見える符号７で示す“ｅｔｃ”ディレクトリのファイル“Ｘ”には影響しない。なお、ディレクトリを削除する場合、例えば、図８（ａ）の“ＵＣ”ディレクトリを削除すると、図８（ｂ）の“Ｓｗｏｒｋ”ディレクトリの配下にある“ｈｏｍｅ”ディレクトリに“ＵＣ”ディレクトリの削除を示すファイルが作成される。ファイル管理部１３は、ディレクトリの削除を示すファイルが有ると、当該ディレクトリ配下の総てのファイル及びディレクトをユーザＣには見せない様にする。   Finally, with reference to FIG. 8, it will be described that the file seen by the user C under the “UCw” directory indicated by reference numeral 6 in FIG. 7 does not affect the processing. FIG. 8A shows files under the “UCw” directory indicated by reference numeral 6 viewed by the user C in the state of FIG. These files are mounted in read mode. Therefore, if the files “X”, “Y−” and “Z” under the “UCw” directory indicated by reference numeral 6 are deleted, the subordinates of the “UCw” directory indicated by reference numeral 4 as shown in FIG. Corresponding directories are created and files "X-", "Y--" and "Z-" indicating deletion of the files "X", "Y-" and "Z" are generated. The file “X”, which is a real management file under the “etc” directory indicated by reference numeral 8, and the file “X” in the “etc” directory indicated by reference numeral 7, which appears to the user C as a management file. Has no effect. When deleting the directory, for example, when the “UC” directory in FIG. 8A is deleted, the “UC” directory is deleted in the “home” directory under the “Work” directory in FIG. 8B. The file shown is created. If there is a file indicating directory deletion, the file management unit 13 prevents the user C from seeing all files and directories under the directory.

なお、ユーザＣが、図６の符号６で示す“ＵＣｗ”ディレクトリの配下に見るファイル及びディレクトリについては、例外処理部１４が例外処理を行う形態とすることができる。具体的には、例外処理部１４は、ユーザＣが、符号６で示す“ＵＣｗ”ディレクトリの配下のファイル及びディレクトリの修正や削除を行う場合、そのまま、対応するファイル及びディレクトリの修正及び削除を行うというものである。例えば、ユーザＣが図８（ａ）に示すファイル“Ｘ”の修正・削除を行うと、図７の符号９で示す“ｅｔｃ”ディレクトリの配下にあるファイル“Ｘ”が直接修正・削除される。同様に、ユーザＣが図８（ａ）に示すファイル“Ｙ−”の削除を行うと、図７の符号９で示す“ｅｔｃ”ディレクトリの配下にあるファイル“Ｙ−”が削除される。この場合、ユーザＣには、図７の符号７で示す“ｅｔｃ”ディレクトリの配下にファイル“Ｙ”が復活した様に見えるが、その動作には問題ない。
なお、本実施形態において、ファイル管理部１３は、仮想管理者権限を有するユーザＣの各ファイルへのアクセスについては、管理者権限と同様に制御する。 It should be noted that the exception processing unit 14 may perform an exception process for the files and directories that the user C sees under the “UCw” directory indicated by reference numeral 6 in FIG. Specifically, when the user C corrects or deletes the files and directories under the “UCw” directory indicated by reference numeral 6, the exception processing unit 14 corrects and deletes the corresponding files and directories as they are. That's it. For example, when the user C corrects / deletes the file “X” shown in FIG. 8A, the file “X” under the “etc” directory indicated by reference numeral 9 in FIG. 7 is directly corrected / deleted. . Similarly, when the user C deletes the file “Y−” shown in FIG. 8A, the file “Y−” under the “etc” directory indicated by reference numeral 9 in FIG. 7 is deleted. In this case, it seems to the user C that the file “Y” is restored under the “etc” directory indicated by reference numeral 7 in FIG.
In the present embodiment, the file management unit 13 controls the access to each file of the user C having the virtual administrator authority in the same manner as the administrator authority.

また、ユーザＣがログインしている場合、ユーザＣに対しては、符号１で示す“ＵＣｐ”ディレクトリ以下のファイル・システムを実際のファイル・システムであるものとして、アプリケーション及びオペレーティング・システムの動作を模擬する。この構成により、ユーザＣは、実際に管理ファイルを操作しているかの様に、管理ファイルの変更に応じたコンピュータの動作を確認することができる。   When the user C is logged in, the operation of the application and the operating system is assumed for the user C, assuming that the file system below the “UCp” directory indicated by reference numeral 1 is an actual file system. Simulate. With this configuration, the user C can confirm the operation of the computer in accordance with the change of the management file as if the user is actually operating the management file.

（第二実施形態）続いて、第二実施形態について、第一実施形態との相違点を中心に説明する。なお、本実施形態における情報処理装置の構成図は図１と同じである。第一実施形態において、ファイル管理部１３は、仮想管理者権限を有するユーザＣの各ファイルへのアクセスについては、管理者権限と同様に制御していた。本実施形態において、ファイル管理部１３は、ユーザＣによる各ファイルへのアクセスについて、ユーザＣが一般ユーザであるものとして処理する。この場合、各ファイル及びディレクトリは、ユーザＣが書き込みアクセスできるものと、読み込みアクセスしかできないものと、一切のアクセスができないものに分類される。   (Second Embodiment) Next, the second embodiment will be described with a focus on differences from the first embodiment. The configuration diagram of the information processing apparatus in the present embodiment is the same as FIG. In the first embodiment, the file management unit 13 controls the access to each file of the user C having virtual administrator authority in the same manner as the administrator authority. In the present embodiment, the file management unit 13 processes the access to each file by the user C, assuming that the user C is a general user. In this case, each file and directory is classified into those that can be accessed by the user C, those that can only be read, and those that cannot be accessed at all.

本実施形態において、ユーザＣが書き込みアクセスできるファイルや、読み込みアクセスできるファイル等の修正又は削除の操作を行うと、ファイル管理部１３は、第一実施形態と同様にファイルの処理を行う。これに対して、ユーザＣが一切のアクセスができないファイルについては、ファイル管理部１３は、第一実施形態で説明した削除の処理のみを許可する。なお、ユーザＣが、これら一切のアクセスができないファイルを、その内容を修正して必要とする場合、ファイル管理部１３は、“Ｓｗｏｒｋ”ディレクトリ配下に、同じ名前の新しいファイルを生成する。   In the present embodiment, when the user C performs a modification or deletion operation on a file that can be accessed for writing or a file that can be accessed for reading, the file management unit 13 processes the file as in the first embodiment. On the other hand, for a file that cannot be accessed by the user C, the file management unit 13 permits only the deletion process described in the first embodiment. When the user C needs a file that cannot be accessed at all by correcting its contents, the file management unit 13 generates a new file with the same name under the “Work” directory.

つまり、例えば、図５の符号８で示す“ｅｔｃ”ディレクトリ配下のファイル“Ｘ”は、通常、本当の管理者の所有であり、このファイルに一般ユーザと同等の権限であるユーザＣは、一切のアクセスができない。しかしながら、仮想的な管理者として情報処理装置を使用するユーザＣは、符号７で示す“ｅｔｃ”ディレクトリ配下のファイル“Ｘ”の内容を自身の操作に応じて設定したい場合がある。ユーザＣは、符号７で示す“ｅｔｃ”ディレクトリ配下のファイル“Ｘ”を修正する操作を行うと、第一実施形態においては、図６に示す様に、符号４で示す“ＵＣｗ”ディレクトリ配下にファイル“Ｘ”をコピーして、そのファイル“Ｘ”の修正を行っていた。本実施形態において、ファイル管理部１３は、図６の符号９で示す“ｅｔｃ”ディレクトリの下に新たなファイル“Ｘ”を作成してユーザＣに必要な入力を行わせる。この構成により、ユーザＣには、本当の管理ファイルであるファイル“Ｘ”の内容を見せることなく、ユーザＣが管理者の様に操作することが可能になる。   In other words, for example, the file “X” under the “etc” directory indicated by reference numeral 8 in FIG. 5 is normally owned by the real administrator, and the user C who has authority equivalent to that of a general user in this file is Cannot access. However, the user C who uses the information processing apparatus as a virtual administrator may want to set the contents of the file “X” under the “etc” directory indicated by reference numeral 7 according to his / her own operation. When the user C performs an operation of correcting the file “X” under the “etc” directory indicated by reference numeral 7, in the first embodiment, as shown in FIG. 6, the user C is placed under the “UCw” directory indicated by reference numeral 4. The file “X” was copied and the file “X” was corrected. In the present embodiment, the file management unit 13 creates a new file “X” under the “etc” directory indicated by reference numeral 9 in FIG. 6 and causes the user C to make necessary inputs. With this configuration, the user C can operate like an administrator without showing the contents of the file “X”, which is a true management file, to the user C.

この様に、第一実施形態において、ファイル管理部１３は、仮想管理者権限を有するユーザＣの各ファイルへのアクセスについては、管理者権限と同様に制御していた。しかしながら、その構成では、本当の管理者の所有であるシステム・ファイルや、他のユーザが所有するファイルの中身をユーザＣが読めることになる。これらファイルには、ユーザＣには秘匿したい内容が含まれている場合もある。本実施形態において、ユーザＣは、ユーザＣの権限ではアクセスできないファイルについては、元のファイルを秘匿する様に、当該ファイルと同じ名前の新たなファイルを“ＵＣｗ”ディレクトリ配下に作成する。この構成により、仮想管理者権限を有するユーザには情報処理装置の実際のファイルの内容にアクセスする権限を与えることなく、これら仮想管理者権限を有するユーザが当該情報処理装置の管理者の様に操作を行うことが可能になる。   As described above, in the first embodiment, the file management unit 13 controls the access to each file of the user C having the virtual administrator authority in the same manner as the administrator authority. However, in the configuration, the user C can read the contents of the system file owned by the real administrator or the file owned by another user. These files may contain contents that the user C wants to keep secret. In the present embodiment, for a file that cannot be accessed with the authority of user C, user C creates a new file with the same name as the file under the “UCw” directory so that the original file is kept secret. With this configuration, a user having the virtual administrator authority does not have the authority to access the contents of the actual file of the information processing apparatus, and the user having the virtual administrator authority is like an administrator of the information processing apparatus. The operation can be performed.

なお、本発明による情報処理装置は、コンピュータを上述した情報処理装置として機能させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み込み可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。   The information processing apparatus according to the present invention can be realized by a program that causes a computer to function as the information processing apparatus described above. These computer programs can be stored in a computer-readable storage medium or distributed via a network.