Bonjour,
Y'a-t-il moyen de permettre à quelques uns de mes élèves de se connecter en
ssh à mon Mac, sans qu'ils n'aient accès aux volumes FireWire et USB ?
A présent, ma clé USB ressemble à ...
drwxrwxrwx 1 mylogin mylogin 4096 Jan 30 09:07 HANNAH
Comme c'est la même clé pour laquelle je me fais tant de soucis en espérant
qu'elle ne tombe jamais entre les mains de mes chérubins, cela me paraît
peu cohérent de leur permettre d'y accéder par d'autres moyens.
Un chmod -R 700 n'a pas l'air de fonctionner et là à l'instant j'ai testé
avec un compte bidon, et ce compte peut bien enregistrer et supprimer des
fichiers sur la clé.
Idem pour une partition du disque firewire ...
drwxrwxr-x 18 mylogin admin 714 Jan 22 21:49 myriam
... cette partition contient non seulement mes bibliothèques iTunes et
iPhoto, mais également l'arborescence complète de leafnode. Je ne sais
donc pas comment bidouiller les permissions pour que le système y ait
accès mais pas les gosses ...
Les volumes FAT ne supportent pas les permissions.
Et limiter à un user et/ou groupe par une option de montage ?
Ca se définit où? Pas dans le fstab ..
Y.
-- Yitzhak 10.4.9 Tiger / Mac Mini 1,83 GHz
Nicolas-MICHEL'_remove_'
Yitzhak wrote:
Windows XP sait-il lire les volumes Mac OS-X ou bien je viens de poser une question débile.....?
Quelques idées ...
MacDrive permet de lire du HFS, mais c'est payant et à installer sur chaque pc où tu comptes utiliser ta clef.
Sinon une autre éventualité serait de chrooter ssh Jamais fait, mais c'est documenté sur internet, par exemple ici :
<http://schwie.com/brad/macosxsftpchroot/>
La question ensuite est que tu risque toi aussi de ne plus avoir accès à ton mac via ssh.
Une 3ème idée, à tester serait de vérouiller /Volumes Par exemple tenter un chmod 770 /Volumes chown root:admin /Volumes
Suite à ça les utilisateurs non admin ne devraient plus avoir accès à /Volumes, que ce soit en local ou en distant. Ici, un utilisateur non admin qui se logue sur le mac en local risque d'avoir un problème et ne pas pouvoir monter un share réseau ou sa propre clef USB. Une réparation des privilèges "réparera" ce réglage pour le remettre à zero, il j'ai comme un doute mais il ne me semble pas qu'il faille un mot de passe pour faire ça.
Sinon, il serait sans-doutes également possible de spécifier dans /etc/fstab un point de montage autre que /Volumes, autre point de montage qui serait, lui, non accessible aux utilisateurs. Il y a un article à ce sujet sur www.mosx.org, mais qui s'occupe des disques dur. Je ne sais pas dans quelle mesure c'est applicable à une clef USB.
Une autre option serait de mettre les données confidentielles qu'il y a sur cette clef dans une image disque cryptée. Ainsi les utilisateurs auront accès à ta clef mais pas à son contennu. Ce serait une solution mac only mais il y a peut-être des trucs similaires à une image disque et compatible mac-windows.
Voilou, bon tests
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
Yitzhak <yitzhak@yahoo.fr> wrote:
Windows XP sait-il lire les volumes Mac OS-X ou bien je viens de poser une
question débile.....?
Quelques idées ...
MacDrive permet de lire du HFS, mais c'est payant et à installer sur
chaque pc où tu comptes utiliser ta clef.
Sinon une autre éventualité serait de chrooter ssh
Jamais fait, mais c'est documenté sur internet, par exemple ici :
<http://schwie.com/brad/macosxsftpchroot/>
La question ensuite est que tu risque toi aussi de ne plus avoir accès à
ton mac via ssh.
Une 3ème idée, à tester serait de vérouiller /Volumes
Par exemple tenter un
chmod 770 /Volumes
chown root:admin /Volumes
Suite à ça les utilisateurs non admin ne devraient plus avoir accès à
/Volumes, que ce soit en local ou en distant.
Ici, un utilisateur non admin qui se logue sur le mac en local risque
d'avoir un problème et ne pas pouvoir monter un share réseau ou sa
propre clef USB. Une réparation des privilèges "réparera" ce réglage
pour le remettre à zero, il j'ai comme un doute mais il ne me semble pas
qu'il faille un mot de passe pour faire ça.
Sinon, il serait sans-doutes également possible de spécifier dans
/etc/fstab un point de montage autre que /Volumes, autre point de
montage qui serait, lui, non accessible aux utilisateurs.
Il y a un article à ce sujet sur www.mosx.org, mais qui s'occupe des
disques dur. Je ne sais pas dans quelle mesure c'est applicable à une
clef USB.
Une autre option serait de mettre les données confidentielles qu'il y a
sur cette clef dans une image disque cryptée. Ainsi les utilisateurs
auront accès à ta clef mais pas à son contennu. Ce serait une solution
mac only mais il y a peut-être des trucs similaires à une image disque
et compatible mac-windows.
Voilou, bon tests
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas
Windows XP sait-il lire les volumes Mac OS-X ou bien je viens de poser une question débile.....?
Quelques idées ...
MacDrive permet de lire du HFS, mais c'est payant et à installer sur chaque pc où tu comptes utiliser ta clef.
Sinon une autre éventualité serait de chrooter ssh Jamais fait, mais c'est documenté sur internet, par exemple ici :
<http://schwie.com/brad/macosxsftpchroot/>
La question ensuite est que tu risque toi aussi de ne plus avoir accès à ton mac via ssh.
Une 3ème idée, à tester serait de vérouiller /Volumes Par exemple tenter un chmod 770 /Volumes chown root:admin /Volumes
Suite à ça les utilisateurs non admin ne devraient plus avoir accès à /Volumes, que ce soit en local ou en distant. Ici, un utilisateur non admin qui se logue sur le mac en local risque d'avoir un problème et ne pas pouvoir monter un share réseau ou sa propre clef USB. Une réparation des privilèges "réparera" ce réglage pour le remettre à zero, il j'ai comme un doute mais il ne me semble pas qu'il faille un mot de passe pour faire ça.
Sinon, il serait sans-doutes également possible de spécifier dans /etc/fstab un point de montage autre que /Volumes, autre point de montage qui serait, lui, non accessible aux utilisateurs. Il y a un article à ce sujet sur www.mosx.org, mais qui s'occupe des disques dur. Je ne sais pas dans quelle mesure c'est applicable à une clef USB.
Une autre option serait de mettre les données confidentielles qu'il y a sur cette clef dans une image disque cryptée. Ainsi les utilisateurs auront accès à ta clef mais pas à son contennu. Ce serait une solution mac only mais il y a peut-être des trucs similaires à une image disque et compatible mac-windows.
Voilou, bon tests
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
laurent.pertois
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
MacDrive permet de lire du HFS, mais c'est payant et à installer sur chaque pc où tu comptes utiliser ta clef.
HFS Explorer est gratuit mais il faut aussi l'installer à chaque fois.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
MacDrive permet de lire du HFS, mais c'est payant et à installer sur
chaque pc où tu comptes utiliser ta clef.
HFS Explorer est gratuit mais il faut aussi l'installer à chaque fois.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
MacDrive permet de lire du HFS, mais c'est payant et à installer sur chaque pc où tu comptes utiliser ta clef.
HFS Explorer est gratuit mais il faut aussi l'installer à chaque fois.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
