Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

SSH config ne permettre l'acces qu'à certains dossiers ?

28 réponses
Avatar
unbewusst.sein
je ne sais pas configurer SSH, je voudrais une config où les
utilisateurs externes se connectent sur 3 dossiers (et contenu) de mon
HOME.

comment faire ça ?

--
La politique est l'art d'empécher les gens
de se méler de ce qui les regarde.
Paul Valéry

10 réponses

1 2 3
Avatar
patpro ~ patrick proniewski
In article <1jbyt3p.byd7duta4sbjN%,
(Une Bévue) wrote:

je ne sais pas configurer SSH, je voudrais une config où les
utilisateurs externes se connectent sur 3 dossiers (et contenu) de mon
HOME.

comment faire ça ?



Tu peux pas.
Il faut installer un logiciel dédié pour ça, et je n'en connais pas qui
ferait ce que tu veux.
Peut être qu'en cumulant rssh
<http://www.pizzashack.org/rssh/index.shtml&gt; et les ACL tu pourrais t'en
sortir... mais bon, faudrait déjà que rssh te convienne et qu'il compile
sous Mac OS X.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Avatar
unbewusst.sein
patpro ~ patrick proniewski wrote:


Tu peux pas.
Il faut installer un logiciel dédié pour ça, et je n'en connais pas qui
ferait ce que tu veux.
Peut être qu'en cumulant rssh
<http://www.pizzashack.org/rssh/index.shtml&gt; et les ACL tu pourrais t'en
sortir... mais bon, faudrait déjà que rssh te convienne et qu'il compile
sous Mac OS X.



merci beaucoup, à la page :
<http://www.pizzashack.org/rssh/platforms.shtml&gt;

il est écrit :
rssh platform support
[...]
Currently, it does not work on (at least most of) the *BSDs, nor on OS
X.
[...]

je vais devoir faire confiance à mes filstons, qui sont nettement +
callés que moi en admin sys
--
La politique est l'art d'empécher les gens
de se méler de ce qui les regarde.
Paul Valéry
Avatar
Fabien LE LEZ
On Thu, 07 Jan 2010 20:24:02 +0100, patpro ~ patrick proniewski
:

Il faut installer un logiciel dédié pour ça, et je n'en connais pas qui
ferait ce que tu veux.



Est-ce qu'on pourrait s'en sortir en lançant un autre démon ssh dans
un chroot ?
Avatar
Fabien LE LEZ
>Est-ce qu'on pourrait s'en sortir en lançant un autre démon ssh dans
un chroot ?



D'ailleurs, Google semble assez loquace à ce sujet :
http://www.google.com/search?hl=en&num0&q=ssh+chroot&amp;
Avatar
patpro ~ patrick proniewski
In article ,
Fabien LE LEZ wrote:

>Est-ce qu'on pourrait s'en sortir en lançant un autre démon ssh dans
>un chroot ?

D'ailleurs, Google semble assez loquace à ce sujet :
http://www.google.com/search?hl=en&num0&q=ssh+chroot&amp;



moui, ça doit pouvoir se faire.
Y'a des instructions qui trainent pour les vieilles versions de Mac OS
X, à voir si ça peut s'adapter aux 10.5 et 10.6.

http://www.macosxhints.com/article.php?story 04110314282345

théoriquement on pourrait aussi utiliser le mécanisme de sandbox de Mac
OS X, mais autant que je puisse dire (je suis toujours en 10.5), c'est
encore à l'état de vaporware.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Avatar
Fabien LE LEZ
On Thu, 07 Jan 2010 22:12:00 +0100, patpro ~ patrick proniewski
:

théoriquement on pourrait aussi utiliser le mécanisme de sandbox de Mac
OS X,



MacOS n'a pas récupéré le Jail de BSD ?
Avatar
patpro ~ patrick proniewski
In article ,
Fabien LE LEZ wrote:

On Thu, 07 Jan 2010 22:12:00 +0100, patpro ~ patrick proniewski
:

>théoriquement on pourrait aussi utiliser le mécanisme de sandbox de Mac
>OS X,

MacOS n'a pas récupéré le Jail de BSD ?



non, ils ont un système de sandbox, mais qui ne marche pas vraiment :

<http://developer.apple.com/mac/library/DOCUMENTATION/Darwin/Reference/Ma
nPages/man1/sandbox-exec.1.html>

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Avatar
unbewusst.sein
patpro ~ patrick proniewski wrote:

Tu peux pas.
Il faut installer un logiciel dédié pour ça, et je n'en connais pas qui
ferait ce que tu veux.
Peut être qu'en cumulant rssh
<http://www.pizzashack.org/rssh/index.shtml&gt; et les ACL tu pourrais t'en
sortir... mais bon, faudrait déjà que rssh te convienne et qu'il compile
sous Mac OS X.



bon, il y a sans doute une solution -coûteuse- avec un disque NAS non ?

--
La politique est l'art d'empécher les gens
de se méler de ce qui les regarde.
Paul Valéry
Avatar
Amandine Parmesan
On Thu, 7 Jan 2010 20:40:57 +0100,
(Une Bévue) wrote:

je vais devoir faire confiance à mes filstons, qui sont nettement +
callés que moi en admin sys



Et en utilisant les lien symbolique avec d'autre droits ?


Quelles sont ces repertoires ?

--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
Avatar
unbewusst.sein
Amandine Parmesan wrote:


Et en utilisant les lien symbolique avec d'autre droits ?



je n'ai pas essayé, mais bon c'est une solution qui m'a été conseillée
sur fr.comp.os.mac-os.x et qui nécessite une partition, sinon, je ne
peux plus utiliser facilement ces fichiers moi-même...

Quelles sont ces repertoires ?



/Users/yt/Pictures
/Users/yt/Public
/Users/yt/Movies
/Users/yt/Music

/Users/yt étant mon HOME.

je regarde, m'informe sur, une solution avec un disque NAS...
mais bon c'est dommage de remplacer du soft par du hard.

--
La politique est l'art d'empécher les gens
de se méler de ce qui les regarde.
Paul Valéry
1 2 3