Proteger Volumes de shell

Le
Yitzhak
Bonjour,
Y'a-t-il moyen de permettre à quelques uns de mes élèves de se connecter en
ssh à mon Mac, sans qu'ils n'aient accès aux volumes FireWire et USB ?

A présent, ma clé USB ressemble à

drwxrwxrwx 1 mylogin mylogin 4096 Jan 30 09:07 HANNAH

Comme c'est la même clé pour laquelle je me fais tant de soucis en espérant
qu'elle ne tombe jamais entre les mains de mes chérubins, cela me paraît
peu cohérent de leur permettre d'y accéder par d'autres moyens.

Un chmod -R 700 n'a pas l'air de fonctionner et là à l'instant j'ai testé
avec un compte bidon, et ce compte peut bien enregistrer et supprimer des
fichiers sur la clé.

Idem pour une partition du disque firewire

drwxrwxr-x 18 mylogin admin 714 Jan 22 21:49 myriam

cette partition contient non seulement mes bibliothèques iTunes et
iPhoto, mais également l'arborescence complète de leafnode. Je ne sais
donc pas comment bidouiller les permissions pour que le système y ait
accès mais pas les gosses

Y.
--
Yitzhak
10.4.9 Tiger / Mac Mini 1,83 GHz
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Stadelmann
Le #3089941
In article wrote:

Y'a-t-il moyen de permettre à quelques uns de mes élèves de se connecter en
ssh à mon Mac, sans qu'ils n'aient accès aux volumes FireWire et USB ?

A présent, ma clé USB ressemble à ...

drwxrwxrwx 1 mylogin mylogin 4096 Jan 30 09:07 HANNAH


Par défaut, les permissions sont désactivées sur les disques externes.
Il faut les activer via la fenêtre d'infos dans le Finder.

Patrick
--
Patrick Stadelmann
Yitzhak
Le #3089911
Patrick Stadelmann
In article wrote:

Y'a-t-il moyen de permettre à quelques uns de mes élèves de se connecter en
ssh à mon Mac, sans qu'ils n'aient accès aux volumes FireWire et USB ?

A présent, ma clé USB ressemble à ...

drwxrwxrwx 1 mylogin mylogin 4096 Jan 30 09:07 HANNAH


Par défaut, les permissions sont désactivées sur les disques externes.
Il faut les activer via la fenêtre d'infos dans le Finder.


Où ..?

http://www.flickr.com/photo_zoom.gne?id"31815873&size=o

Y.
--
Yitzhak
10.4.9 Tiger / Mac Mini 1,83 GHz


Patrick Stadelmann
Le #3089901
In article wrote:

Où ..?

http://www.flickr.com/photo_zoom.gne?id"31815873&size=o


Les volumes FAT ne supportent pas les permissions.

Patrick
--
Patrick Stadelmann
Yitzhak
Le #3089891
Patrick Stadelmann
In article wrote:

Où ..?

http://www.flickr.com/photo_zoom.gne?id"31815873&size=o


Les volumes FAT ne supportent pas les permissions.


Ah.

Ca complique un peu les choses.

Windows XP sait-il lire les volumes Mac OS-X ou bien je viens de poser une
question débile.....?

Y.
--
Yitzhak
10.4.9 Tiger / Mac Mini 1,83 GHz


Patrick Stadelmann
Le #3089851
In article wrote:

Windows XP sait-il lire les volumes Mac OS-X ou bien je viens de poser une
question débile.....?


Pas en standard.

Patrick
--
Patrick Stadelmann
Thierry B.
Le #3089841
--{ Patrick Stadelmann a plopé ceci: }--

http://www.flickr.com/photo_zoom.gne?id"31815873&size=o


Les volumes FAT ne supportent pas les permissions.

Et limiter à un user et/ou groupe par une option de montage ?


--
- Le monde appartient à ceux dont les ouvriers se lèvent tôt. (Coluche)


Patrick Stadelmann
Le #3089781
In article "Thierry B."
--{ Patrick Stadelmann a plopé ceci: }--

http://www.flickr.com/photo_zoom.gne?id"31815873&size=o


Les volumes FAT ne supportent pas les permissions.

Et limiter à un user et/ou groupe par une option de montage ?



Effectivement, mount_msdos propose de telles options.

Patrick
--
Patrick Stadelmann


Yitzhak
Le #3089751
Thierry B.
--{ Patrick Stadelmann a plopé ceci: }--

http://www.flickr.com/photo_zoom.gne?id"31815873&size=o


Les volumes FAT ne supportent pas les permissions.

Et limiter à un user et/ou groupe par une option de montage ?



Ca se définit où? Pas dans le fstab ..

Y.

--
Yitzhak
10.4.9 Tiger / Mac Mini 1,83 GHz



Nicolas-MICHEL'_remove_'
Le #3089741
Yitzhak
Windows XP sait-il lire les volumes Mac OS-X ou bien je viens de poser une
question débile.....?


Quelques idées ...

MacDrive permet de lire du HFS, mais c'est payant et à installer sur
chaque pc où tu comptes utiliser ta clef.

Sinon une autre éventualité serait de chrooter ssh
Jamais fait, mais c'est documenté sur internet, par exemple ici :


La question ensuite est que tu risque toi aussi de ne plus avoir accès à
ton mac via ssh.

Une 3ème idée, à tester serait de vérouiller /Volumes
Par exemple tenter un
chmod 770 /Volumes
chown root:admin /Volumes

Suite à ça les utilisateurs non admin ne devraient plus avoir accès à
/Volumes, que ce soit en local ou en distant.
Ici, un utilisateur non admin qui se logue sur le mac en local risque
d'avoir un problème et ne pas pouvoir monter un share réseau ou sa
propre clef USB. Une réparation des privilèges "réparera" ce réglage
pour le remettre à zero, il j'ai comme un doute mais il ne me semble pas
qu'il faille un mot de passe pour faire ça.

Sinon, il serait sans-doutes également possible de spécifier dans
/etc/fstab un point de montage autre que /Volumes, autre point de
montage qui serait, lui, non accessible aux utilisateurs.
Il y a un article à ce sujet sur www.mosx.org, mais qui s'occupe des
disques dur. Je ne sais pas dans quelle mesure c'est applicable à une
clef USB.

Une autre option serait de mettre les données confidentielles qu'il y a
sur cette clef dans une image disque cryptée. Ainsi les utilisateurs
auront accès à ta clef mais pas à son contennu. Ce serait une solution
mac only mais il y a peut-être des trucs similaires à une image disque
et compatible mac-windows.

Voilou, bon tests

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

laurent.pertois
Le #3089681
Nicolas MICHEL
MacDrive permet de lire du HFS, mais c'est payant et à installer sur
chaque pc où tu comptes utiliser ta clef.


HFS Explorer est gratuit mais il faut aussi l'installer à chaque fois.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Publicité
Poster une réponse
Anonyme