Restreindre l'acces d'un utilisateur non admin a son home
28 réponses
Herve
Bonjour,
J'ai cr=E9=E9 un utilisateur non admin, en plus de mon compte principal.
Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que
dans son home via le Finder (et tout autre proc=E9d=E9) ?
Actuellement cet utilisateur ne peut aller dans un autre home que le
sien, mais il a acc=E8s via /Volumes aux autres partitions.
J'ai créé un utilisateur non admin, en plus de mon compte principal. Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que dans son home via le Finder (et tout autre procédé) ? Actuellement cet utilisateur ne peut aller dans un autre home que le sien, mais il a accès via /Volumes aux autres partitions.
Tout dépend si c'est sous Tiger ou sous Panther.
Jette un coup d'oeil à Restriction -> Finder simplifié dans le TdB "comptes" des préfs système.
Sinon il y a moyen de faire que les protections soient opérationnelles dans les autres volumes, mais je ne me souviens plus comment faire...
JPaul.
JPaul.
-- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
Herve <herve.nospam@tiscali.fr> wrote:
J'ai créé un utilisateur non admin, en plus de mon compte principal.
Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que
dans son home via le Finder (et tout autre procédé) ?
Actuellement cet utilisateur ne peut aller dans un autre home que le
sien, mais il a accès via /Volumes aux autres partitions.
Tout dépend si c'est sous Tiger ou sous Panther.
Jette un coup d'oeil à Restriction -> Finder simplifié dans le TdB
"comptes" des préfs système.
Sinon il y a moyen de faire que les protections soient opérationnelles
dans les autres volumes, mais je ne me souviens plus comment faire...
JPaul.
JPaul.
--
/==/==\- Jean-Paul BLANC
/ /--/--//\ quelque-part (somewhere)
|/| L |\ en (in)
/|| = |||\ FRANCE
J'ai créé un utilisateur non admin, en plus de mon compte principal. Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que dans son home via le Finder (et tout autre procédé) ? Actuellement cet utilisateur ne peut aller dans un autre home que le sien, mais il a accès via /Volumes aux autres partitions.
Tout dépend si c'est sous Tiger ou sous Panther.
Jette un coup d'oeil à Restriction -> Finder simplifié dans le TdB "comptes" des préfs système.
Sinon il y a moyen de faire que les protections soient opérationnelles dans les autres volumes, mais je ne me souviens plus comment faire...
JPaul.
JPaul.
-- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
pdorange
Herve wrote:
Actuellement cet utilisateur ne peut aller dans un autre home que le sien, mais il a accès via /Volumes aux autres partitions.
Tu peux mettre des droits plus strictes sur ces partitions.
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Herve <herve.nospam@tiscali.fr> wrote:
Actuellement cet utilisateur ne peut aller dans un autre home que le
sien, mais il a accès via /Volumes aux autres partitions.
Tu peux mettre des droits plus strictes sur ces partitions.
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Actuellement cet utilisateur ne peut aller dans un autre home que le sien, mais il a accès via /Volumes aux autres partitions.
Tu peux mettre des droits plus strictes sur ces partitions.
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Herve
JPaul wrote:
Tout dépend si c'est sous Tiger ou sous Panther.
Pour l'instant sous Panther, mais je ne vais pas tarder à migrer donc les deux réponses m'intéressent.
Jette un coup d'oeil à Restriction -> Finder simplifié dans le TdB "comptes" des préfs système.
Je clique sur "Finder simplifié" dans l'onglet Restrictions, je relance la connexion au compte en question via la permutation rapide d'utilisateurs, et le Finder de ce compte n'est pas modifié (Finder norma et non simplifié). Il faut redémarrer pour que ça soit pris en compte ?
Hervé
JPaul wrote:
Tout dépend si c'est sous Tiger ou sous Panther.
Pour l'instant sous Panther, mais je ne vais pas tarder à migrer donc
les deux réponses m'intéressent.
Jette un coup d'oeil à Restriction -> Finder simplifié dans le TdB
"comptes" des préfs système.
Je clique sur "Finder simplifié" dans l'onglet Restrictions, je
relance la connexion au compte en question via la permutation rapide
d'utilisateurs, et le Finder de ce compte n'est pas modifié (Finder
norma et non simplifié). Il faut redémarrer pour que ça soit pris en
compte ?
Pour l'instant sous Panther, mais je ne vais pas tarder à migrer donc les deux réponses m'intéressent.
Jette un coup d'oeil à Restriction -> Finder simplifié dans le TdB "comptes" des préfs système.
Je clique sur "Finder simplifié" dans l'onglet Restrictions, je relance la connexion au compte en question via la permutation rapide d'utilisateurs, et le Finder de ce compte n'est pas modifié (Finder norma et non simplifié). Il faut redémarrer pour que ça soit pris en compte ?
Hervé
Nicolas.MICHEL
Herve wrote:
Bonjour,
J'ai créé un utilisateur non admin, en plus de mon compte principal. Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que dans son home via le Finder (et tout autre procédé) ? Actuellement cet utilisateur ne peut aller dans un autre home que le sien, mais il a accès via /Volumes aux autres partitions.
Je ne connais pas le Finder symplifié, mais sinon tu peux essayer de "chrooter" ton utilisateur. Sauf que ça risque d'être trop efficace, (ça risque de vraiment faire ce que tu demande, donc pour lancer une appli qui n'est pas dans son home, ça pose un problème :) et il faut mettre la main à la pâte.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Herve <herve.nospam@tiscali.fr> wrote:
Bonjour,
J'ai créé un utilisateur non admin, en plus de mon compte principal.
Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que
dans son home via le Finder (et tout autre procédé) ?
Actuellement cet utilisateur ne peut aller dans un autre home que le
sien, mais il a accès via /Volumes aux autres partitions.
Je ne connais pas le Finder symplifié, mais sinon tu peux essayer de
"chrooter" ton utilisateur. Sauf que ça risque d'être trop efficace, (ça
risque de vraiment faire ce que tu demande, donc pour lancer une appli
qui n'est pas dans son home, ça pose un problème :) et il faut mettre la
main à la pâte.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
J'ai créé un utilisateur non admin, en plus de mon compte principal. Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que dans son home via le Finder (et tout autre procédé) ? Actuellement cet utilisateur ne peut aller dans un autre home que le sien, mais il a accès via /Volumes aux autres partitions.
Je ne connais pas le Finder symplifié, mais sinon tu peux essayer de "chrooter" ton utilisateur. Sauf que ça risque d'être trop efficace, (ça risque de vraiment faire ce que tu demande, donc pour lancer une appli qui n'est pas dans son home, ça pose un problème :) et il faut mettre la main à la pâte.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski
In article <1gzkz0i.1esxfdxm2nadcN%, (Nicolas MICHEL) wrote:
Herve wrote:
Bonjour,
J'ai créé un utilisateur non admin, en plus de mon compte principal. Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que dans son home via le Finder (et tout autre procédé) ? Actuellement cet utilisateur ne peut aller dans un autre home que le sien, mais il a accès via /Volumes aux autres partitions.
Je ne connais pas le Finder symplifié, mais sinon tu peux essayer de "chrooter" ton utilisateur. Sauf que ça risque d'être trop efficace, (ça risque de vraiment faire ce que tu demande, donc pour lancer une appli qui n'est pas dans son home, ça pose un problème :) et il faut mettre la main à la pâte.
chrooter un utilisateur complet ne fonctionnera pas, a moins probablement de faire pour l'utilisateur une copie presque complète de MacOS X, et je doute que MacOS X te laisse faire tourner 2 window manager.
patpro
In article <1gzkz0i.1esxfdxm2nadcN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Herve <herve.nospam@tiscali.fr> wrote:
Bonjour,
J'ai créé un utilisateur non admin, en plus de mon compte principal.
Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que
dans son home via le Finder (et tout autre procédé) ?
Actuellement cet utilisateur ne peut aller dans un autre home que le
sien, mais il a accès via /Volumes aux autres partitions.
Je ne connais pas le Finder symplifié, mais sinon tu peux essayer de
"chrooter" ton utilisateur. Sauf que ça risque d'être trop efficace, (ça
risque de vraiment faire ce que tu demande, donc pour lancer une appli
qui n'est pas dans son home, ça pose un problème :) et il faut mettre la
main à la pâte.
chrooter un utilisateur complet ne fonctionnera pas, a moins
probablement de faire pour l'utilisateur une copie presque complète de
MacOS X, et je doute que MacOS X te laisse faire tourner 2 window
manager.
In article <1gzkz0i.1esxfdxm2nadcN%, (Nicolas MICHEL) wrote:
Herve wrote:
Bonjour,
J'ai créé un utilisateur non admin, en plus de mon compte principal. Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que dans son home via le Finder (et tout autre procédé) ? Actuellement cet utilisateur ne peut aller dans un autre home que le sien, mais il a accès via /Volumes aux autres partitions.
Je ne connais pas le Finder symplifié, mais sinon tu peux essayer de "chrooter" ton utilisateur. Sauf que ça risque d'être trop efficace, (ça risque de vraiment faire ce que tu demande, donc pour lancer une appli qui n'est pas dans son home, ça pose un problème :) et il faut mettre la main à la pâte.
chrooter un utilisateur complet ne fonctionnera pas, a moins probablement de faire pour l'utilisateur une copie presque complète de MacOS X, et je doute que MacOS X te laisse faire tourner 2 window manager.
patpro
blanc
Herve wrote:
Pour l'instant sous Panther, mais je ne vais pas tarder à migrer donc les deux réponses m'intéressent.
J'ai posé la question car le Finder Simplifié sous Panther ne réponds pas bien à ta question. En effet, bien que la navigation soit restreinte au dossier partagé et aux appli et documents de l'utilisateur, il est facile de se balader partout en faisant "pomme-up" dans l'un de ces trois dossiers. Si ton utilisateur ne connait pas ce raccourci, tu es presque tranquille, mais il peut toujours le trouver par hasard.
Ce bug semble-t-il a été corrigé sous Tiger, mais je n'ai eu qu'une occasion très courte d'explorer le FS sous ce système.
Je clique sur "Finder simplifié" dans l'onglet Restrictions, je relance la connexion au compte en question via la permutation rapide d'utilisateurs, et le Finder de ce compte n'est pas modifié (Finder norma et non simplifié). Il faut redémarrer pour que ça soit pris en compte ?
Redémarrer l'ordi : non
mais relancer la session de ce compte : oui. Càd fermer le compte (pomme-shift-Q) et le relancer...
JPaul.
-- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
Herve <herve.nospam@tiscali.fr> wrote:
Pour l'instant sous Panther, mais je ne vais pas tarder à migrer donc
les deux réponses m'intéressent.
J'ai posé la question car le Finder Simplifié sous Panther ne réponds
pas bien à ta question. En effet, bien que la navigation soit restreinte
au dossier partagé et aux appli et documents de l'utilisateur, il est
facile de se balader partout en faisant "pomme-up" dans l'un de ces
trois dossiers.
Si ton utilisateur ne connait pas ce raccourci, tu es presque
tranquille, mais il peut toujours le trouver par hasard.
Ce bug semble-t-il a été corrigé sous Tiger, mais je n'ai eu qu'une
occasion très courte d'explorer le FS sous ce système.
Je clique sur "Finder simplifié" dans l'onglet Restrictions, je
relance la connexion au compte en question via la permutation rapide
d'utilisateurs, et le Finder de ce compte n'est pas modifié (Finder
norma et non simplifié). Il faut redémarrer pour que ça soit pris en
compte ?
Redémarrer l'ordi : non
mais relancer la session de ce compte : oui.
Càd fermer le compte (pomme-shift-Q) et le relancer...
JPaul.
--
/==/==\- Jean-Paul BLANC
/ /--/--//\ quelque-part (somewhere)
|/| L |\ en (in)
/|| = |||\ FRANCE
Pour l'instant sous Panther, mais je ne vais pas tarder à migrer donc les deux réponses m'intéressent.
J'ai posé la question car le Finder Simplifié sous Panther ne réponds pas bien à ta question. En effet, bien que la navigation soit restreinte au dossier partagé et aux appli et documents de l'utilisateur, il est facile de se balader partout en faisant "pomme-up" dans l'un de ces trois dossiers. Si ton utilisateur ne connait pas ce raccourci, tu es presque tranquille, mais il peut toujours le trouver par hasard.
Ce bug semble-t-il a été corrigé sous Tiger, mais je n'ai eu qu'une occasion très courte d'explorer le FS sous ce système.
Je clique sur "Finder simplifié" dans l'onglet Restrictions, je relance la connexion au compte en question via la permutation rapide d'utilisateurs, et le Finder de ce compte n'est pas modifié (Finder norma et non simplifié). Il faut redémarrer pour que ça soit pris en compte ?
Redémarrer l'ordi : non
mais relancer la session de ce compte : oui. Càd fermer le compte (pomme-shift-Q) et le relancer...
JPaul.
-- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
Nicolas.MICHEL
patpro ~ Patrick Proniewski wrote:
chrooter un utilisateur complet ne fonctionnera pas, a moins probablement de faire pour l'utilisateur une copie presque complète de MacOS X, et je doute que MacOS X te laisse faire tourner 2 window manager.
J'ai bien dit "essayer". Et il n'a pas spécifié qu'il avait besoins d'un "window manager". En cli, c'est faisable, non ? ;->
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
chrooter un utilisateur complet ne fonctionnera pas, a moins
probablement de faire pour l'utilisateur une copie presque complète de
MacOS X, et je doute que MacOS X te laisse faire tourner 2 window
manager.
J'ai bien dit "essayer". Et il n'a pas spécifié qu'il avait besoins d'un
"window manager". En cli, c'est faisable, non ? ;->
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
chrooter un utilisateur complet ne fonctionnera pas, a moins probablement de faire pour l'utilisateur une copie presque complète de MacOS X, et je doute que MacOS X te laisse faire tourner 2 window manager.
J'ai bien dit "essayer". Et il n'a pas spécifié qu'il avait besoins d'un "window manager". En cli, c'est faisable, non ? ;->
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Herve
Nicolas MICHEL wrote:
Et il n'a pas spécifié qu'il avait besoins d'un "window manager".
Je précise un peu plus le contexte : je veux, pendant des absences (congés ou autres) que mon mél soit relevé par mon client de messagerie une fois par jour, pour purger mon webmail du spam, et ceci sans que le mac ne reste allumé en permanence. Je programme donc le mac pour qu'il se réveille une fois par jour pendant n minutes, le temps que la relève se fasse. Mais pendant ce temps j'aimerais que mon mac ne soit pas exposé à des instrusions, donc j'ai pensé à la solution d'un utilisateur "bidon" au premier plan avec, comme autre utilisateur connecté, mon compte principal depuis lequel s'effectue la relève du courrier. Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis pouvoir se déconnecter et basculer sur le compte "normal" via la permutation rapide d'utilisateurs quand je reviens.
Hervé
Nicolas MICHEL wrote:
Et il n'a pas spécifié qu'il avait besoins d'un "window manager".
Je précise un peu plus le contexte : je veux, pendant des absences
(congés ou autres) que mon mél soit relevé par mon client de
messagerie une fois par jour, pour purger mon webmail du spam, et ceci
sans que le mac ne reste allumé en permanence.
Je programme donc le mac pour qu'il se réveille une fois par jour
pendant n minutes, le temps que la relève se fasse. Mais pendant ce
temps j'aimerais que mon mac ne soit pas exposé à des instrusions,
donc j'ai pensé à la solution d'un utilisateur "bidon" au premier
plan avec, comme autre utilisateur connecté, mon compte principal
depuis lequel s'effectue la relève du courrier.
Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis
pouvoir se déconnecter et basculer sur le compte "normal" via la
permutation rapide d'utilisateurs quand je reviens.
Et il n'a pas spécifié qu'il avait besoins d'un "window manager".
Je précise un peu plus le contexte : je veux, pendant des absences (congés ou autres) que mon mél soit relevé par mon client de messagerie une fois par jour, pour purger mon webmail du spam, et ceci sans que le mac ne reste allumé en permanence. Je programme donc le mac pour qu'il se réveille une fois par jour pendant n minutes, le temps que la relève se fasse. Mais pendant ce temps j'aimerais que mon mac ne soit pas exposé à des instrusions, donc j'ai pensé à la solution d'un utilisateur "bidon" au premier plan avec, comme autre utilisateur connecté, mon compte principal depuis lequel s'effectue la relève du courrier. Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis pouvoir se déconnecter et basculer sur le compte "normal" via la permutation rapide d'utilisateurs quand je reviens.
Hervé
patpro ~ Patrick Proniewski
In article , "Herve" wrote:
Nicolas MICHEL wrote:
Et il n'a pas spécifié qu'il avait besoins d'un "window manager".
Je précise un peu plus le contexte : je veux, pendant des absences (congés ou autres) que mon mél soit relevé par mon client de messagerie une fois par jour, pour purger mon webmail du spam, et ceci sans que le mac ne reste allumé en permanence. Je programme donc le mac pour qu'il se réveille une fois par jour pendant n minutes, le temps que la relève se fasse. Mais pendant ce temps j'aimerais que mon mac ne soit pas exposé à des instrusions, donc j'ai pensé à la solution d'un utilisateur "bidon" au premier plan avec, comme autre utilisateur connecté, mon compte principal depuis lequel s'effectue la relève du courrier. Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis pouvoir se déconnecter et basculer sur le compte "normal" via la permutation rapide d'utilisateurs quand je reviens.
Hervé
t'as plus vite fait de lancer l'economiseur d'ecran au boot en meme temps que ton client mail, protégé par mot de passe ça suffira à résoudre ton soucis.
patpro
In article <1121158645.836834.24940@f14g2000cwb.googlegroups.com>,
"Herve" <herve.nospam@tiscali.fr> wrote:
Nicolas MICHEL wrote:
Et il n'a pas spécifié qu'il avait besoins d'un "window manager".
Je précise un peu plus le contexte : je veux, pendant des absences
(congés ou autres) que mon mél soit relevé par mon client de
messagerie une fois par jour, pour purger mon webmail du spam, et ceci
sans que le mac ne reste allumé en permanence.
Je programme donc le mac pour qu'il se réveille une fois par jour
pendant n minutes, le temps que la relève se fasse. Mais pendant ce
temps j'aimerais que mon mac ne soit pas exposé à des instrusions,
donc j'ai pensé à la solution d'un utilisateur "bidon" au premier
plan avec, comme autre utilisateur connecté, mon compte principal
depuis lequel s'effectue la relève du courrier.
Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis
pouvoir se déconnecter et basculer sur le compte "normal" via la
permutation rapide d'utilisateurs quand je reviens.
Hervé
t'as plus vite fait de lancer l'economiseur d'ecran au boot en meme
temps que ton client mail, protégé par mot de passe ça suffira à
résoudre ton soucis.
Et il n'a pas spécifié qu'il avait besoins d'un "window manager".
Je précise un peu plus le contexte : je veux, pendant des absences (congés ou autres) que mon mél soit relevé par mon client de messagerie une fois par jour, pour purger mon webmail du spam, et ceci sans que le mac ne reste allumé en permanence. Je programme donc le mac pour qu'il se réveille une fois par jour pendant n minutes, le temps que la relève se fasse. Mais pendant ce temps j'aimerais que mon mac ne soit pas exposé à des instrusions, donc j'ai pensé à la solution d'un utilisateur "bidon" au premier plan avec, comme autre utilisateur connecté, mon compte principal depuis lequel s'effectue la relève du courrier. Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis pouvoir se déconnecter et basculer sur le compte "normal" via la permutation rapide d'utilisateurs quand je reviens.
Hervé
t'as plus vite fait de lancer l'economiseur d'ecran au boot en meme temps que ton client mail, protégé par mot de passe ça suffira à résoudre ton soucis.
patpro
daniel.patin
Herve wrote:
Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis pouvoir se déconnecter et basculer sur le compte "normal" via la permutation rapide d'utilisateurs quand je reviens.
et si tu fais en sorte que l'allumage et l'extinction se fasse vers 3
heures du mat, il y a des chances pour que se mac ne soit pas exposé à d(autres utilisateurs ?
-- daniel.patin a la place de marcel.dugenou http://leinad.blogspirit.com http://k-dee.blogspot.com
Herve wrote:
Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis
pouvoir se déconnecter et basculer sur le compte "normal" via la
permutation rapide d'utilisateurs quand je reviens.
et si tu fais en sorte que l'allumage et l'extinction se fasse vers 3
heures du mat, il y a des chances pour que se mac ne soit pas exposé à
d(autres utilisateurs ?
--
daniel.patin a la place de marcel.dugenou
http://leinad.blogspirit.com
http://k-dee.blogspot.com
Donc cet utilisateur bidon n'a vraiment besoin de rien faire, hormis pouvoir se déconnecter et basculer sur le compte "normal" via la permutation rapide d'utilisateurs quand je reviens.
et si tu fais en sorte que l'allumage et l'extinction se fasse vers 3
heures du mat, il y a des chances pour que se mac ne soit pas exposé à d(autres utilisateurs ?
-- daniel.patin a la place de marcel.dugenou http://leinad.blogspirit.com http://k-dee.blogspot.com