Restreindre l'acces d'un utilisateur non admin a son home
28 réponses
Herve
Bonjour,
J'ai cr=E9=E9 un utilisateur non admin, en plus de mon compte principal.
Comment faire pour que cet utilisateur ne puisse pas aller ailleurs que
dans son home via le Finder (et tout autre proc=E9d=E9) ?
Actuellement cet utilisateur ne peut aller dans un autre home que le
sien, mais il a acc=E8s via /Volumes aux autres partitions.
This is a signature virus. Add me to your signature and help me to live
Herve
JPaul wrote:
J'ai posé la question car le Finder Simplifié sous Panther ne répon ds pas bien à ta question. En effet, bien que la navigation soit restreinte au dossier partagé et aux appli et documents de l'utilisateur, il est facile de se balader partout en faisant "pomme-up" dans l'un de ces trois dossiers.
Effectivement, c'est comme ça que j'ai vu qu'il pouvait aller où il voulait...
mais relancer la session de ce compte : oui.
C'est ce que j'avais fait, mais toujours pas de Finder simplifié.
Hervé
JPaul wrote:
J'ai posé la question car le Finder Simplifié sous Panther ne répon ds
pas bien à ta question. En effet, bien que la navigation soit restreinte
au dossier partagé et aux appli et documents de l'utilisateur, il est
facile de se balader partout en faisant "pomme-up" dans l'un de ces
trois dossiers.
Effectivement, c'est comme ça que j'ai vu qu'il pouvait aller où il
voulait...
mais relancer la session de ce compte : oui.
C'est ce que j'avais fait, mais toujours pas de Finder simplifié.
J'ai posé la question car le Finder Simplifié sous Panther ne répon ds pas bien à ta question. En effet, bien que la navigation soit restreinte au dossier partagé et aux appli et documents de l'utilisateur, il est facile de se balader partout en faisant "pomme-up" dans l'un de ces trois dossiers.
Effectivement, c'est comme ça que j'ai vu qu'il pouvait aller où il voulait...
mais relancer la session de ce compte : oui.
C'est ce que j'avais fait, mais toujours pas de Finder simplifié.
Hervé
Herve
patpro ~ Patrick Proniewski wrote:
t'as plus vite fait de lancer l'economiseur d'ecran au boot en meme temps que ton client mail
Veux tu dire : mettre l'économiseur d'écran en permanence sur le compte principal, et ne pas utiliser de compte "bidon" ? So oui, comment fait-on pour mettre l'économiseur d'écran dans la liste des applis lancées au démarrage ?
Hervé
patpro ~ Patrick Proniewski wrote:
t'as plus vite fait de lancer l'economiseur d'ecran au boot en meme
temps que ton client mail
Veux tu dire : mettre l'économiseur d'écran en permanence sur le
compte principal, et ne pas utiliser de compte "bidon" ?
So oui, comment fait-on pour mettre l'économiseur d'écran dans la
liste des applis lancées au démarrage ?
t'as plus vite fait de lancer l'economiseur d'ecran au boot en meme temps que ton client mail
Veux tu dire : mettre l'économiseur d'écran en permanence sur le compte principal, et ne pas utiliser de compte "bidon" ? So oui, comment fait-on pour mettre l'économiseur d'écran dans la liste des applis lancées au démarrage ?
Hervé
Herve
Pierre-Alain Dorange wrote:
Tu peux mettre des droits plus strictes sur ces partitions.
Toutes mes partitions ont pour possesseur "sytème" (lecture et écriture) et pour groupe "admin" (lecture et écriture), et les "autres" peuvent lire seulement. Si je retire tous les droits à "autres", quels seront mes droits en tant qu'utilisateur principal (admin) ?
Hervé
Pierre-Alain Dorange wrote:
Tu peux mettre des droits plus strictes sur ces partitions.
Toutes mes partitions ont pour possesseur "sytème" (lecture et
écriture) et pour groupe "admin" (lecture et écriture), et les
"autres" peuvent lire seulement.
Si je retire tous les droits à "autres", quels seront mes droits en
tant qu'utilisateur principal (admin) ?
Tu peux mettre des droits plus strictes sur ces partitions.
Toutes mes partitions ont pour possesseur "sytème" (lecture et écriture) et pour groupe "admin" (lecture et écriture), et les "autres" peuvent lire seulement. Si je retire tous les droits à "autres", quels seront mes droits en tant qu'utilisateur principal (admin) ?
Hervé
daniel.patin
Pascal Bourguignon wrote:
"daniel.patin" writes:
daniel.patin a la place de marcel.dugenou
Qu'est ce qu'il t'a fait le pauvre Marcel Dugenou pour que tu lui fasse suivre tout ce SPAM?
marcel dugenou, c'est un nom de guerre (!!) que je partage d'ailleurs
avec un photographe. chose amusante, essaye d'envoyer un mail à marcel, tu verras, son compte est bloqué. je ne sais pas si c'est le photographe qui a créé cette adresse. faudra que je lui demande.
-- daniel.patin a la place de marcel.dugenou http://leinad.blogspirit.com http://k-dee.blogspot.com
Pascal Bourguignon wrote:
"daniel.patin" <marcel.dugenou@free.fr> writes:
daniel.patin a la place de marcel.dugenou
Qu'est ce qu'il t'a fait le pauvre Marcel Dugenou pour que tu lui
fasse suivre tout ce SPAM?
marcel dugenou, c'est un nom de guerre (!!) que je partage d'ailleurs
avec un photographe. chose amusante, essaye d'envoyer un mail à marcel,
tu verras, son compte est bloqué. je ne sais pas si c'est le photographe
qui a créé cette adresse. faudra que je lui demande.
--
daniel.patin a la place de marcel.dugenou
http://leinad.blogspirit.com
http://k-dee.blogspot.com
Qu'est ce qu'il t'a fait le pauvre Marcel Dugenou pour que tu lui fasse suivre tout ce SPAM?
marcel dugenou, c'est un nom de guerre (!!) que je partage d'ailleurs
avec un photographe. chose amusante, essaye d'envoyer un mail à marcel, tu verras, son compte est bloqué. je ne sais pas si c'est le photographe qui a créé cette adresse. faudra que je lui demande.
-- daniel.patin a la place de marcel.dugenou http://leinad.blogspirit.com http://k-dee.blogspot.com
pdorange
Herve wrote:
Tu peux mettre des droits plus strictes sur ces partitions.
Toutes mes partitions ont pour possesseur "sytème" (lecture et écriture) et pour groupe "admin" (lecture et écriture), et les "autres" peuvent lire seulement.
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Si je retire tous les droits à "autres", quels seront mes droits en tant qu'utilisateur principal (admin) ?
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe admin) mais tout les autres utilisateurs ne veront plus rien (plus d'accès en lecture).
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Herve <herve.nospam@tiscali.fr> wrote:
Tu peux mettre des droits plus strictes sur ces partitions.
Toutes mes partitions ont pour possesseur "sytème" (lecture et
écriture) et pour groupe "admin" (lecture et écriture), et les
"autres" peuvent lire seulement.
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits
admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Si je retire tous les droits à "autres", quels seront mes droits en
tant qu'utilisateur principal (admin) ?
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe
admin) mais tout les autres utilisateurs ne veront plus rien (plus
d'accès en lecture).
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Tu peux mettre des droits plus strictes sur ces partitions.
Toutes mes partitions ont pour possesseur "sytème" (lecture et écriture) et pour groupe "admin" (lecture et écriture), et les "autres" peuvent lire seulement.
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Si je retire tous les droits à "autres", quels seront mes droits en tant qu'utilisateur principal (admin) ?
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe admin) mais tout les autres utilisateurs ne veront plus rien (plus d'accès en lecture).
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Herve
Pierre-Alain Dorange wrote:
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Oui.
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe admin) mais tout les autres utilisateurs ne veront plus rien (plus d'accès en lecture).
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs droits d'accès à la partition considérée.
Hervé
Pierre-Alain Dorange wrote:
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits
admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Oui.
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe
admin) mais tout les autres utilisateurs ne veront plus rien (plus
d'accès en lecture).
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu
déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs
droits d'accès à la partition considérée.
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Oui.
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe admin) mais tout les autres utilisateurs ne veront plus rien (plus d'accès en lecture).
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs droits d'accès à la partition considérée.
Hervé
laurent.pertois
Herve wrote:
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs droits d'accès à la partition considérée.
Il faut être propriétaire pour modifier les droits d'accès.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Herve <herve.nospam@tiscali.fr> wrote:
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu
déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs
droits d'accès à la partition considérée.
Il faut être propriétaire pour modifier les droits d'accès.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs droits d'accès à la partition considérée.
Il faut être propriétaire pour modifier les droits d'accès.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
pdorange
Herve wrote:
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Oui.
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe admin) mais tout les autres utilisateurs ne veront plus rien (plus d'accès en lecture).
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs droits d'accès à la partition considérée.
Tu peux, mais pour pouvoir modifier des choses il faut être possesseur du dossier/volume. Hors ici c'est "system" le posesseur. Ce que tu peux faire, c'est mettre "admin" en posesseur, changer "autres" comme tu le désires, puis remettre "system" comme posesseur afin de ne pas perturber le fonctionnement de l'OS.
Attention cette dernière opération est importante.
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Herve <herve.nospam@tiscali.fr> wrote:
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits
admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Oui.
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe
admin) mais tout les autres utilisateurs ne veront plus rien (plus
d'accès en lecture).
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu
déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs
droits d'accès à la partition considérée.
Tu peux, mais pour pouvoir modifier des choses il faut être possesseur
du dossier/volume. Hors ici c'est "system" le posesseur.
Ce que tu peux faire, c'est mettre "admin" en posesseur, changer
"autres" comme tu le désires, puis remettre "system" comme posesseur
afin de ne pas perturber le fonctionnement de l'OS.
Attention cette dernière opération est importante.
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Si les "autres" peuvent lire, les utilisateurs normaux (sans droits admin) peuvent lire mais pas écrire. Est-ce bien le cas ?
Oui.
L'admin continuera a avoir des droits (puisqu'il fait parti du groupe admin) mais tout les autres utilisateurs ne veront plus rien (plus d'accès en lecture).
J'ai voulu essayer, mais même en déverrouillant le cadenas, le menu déroulant "Autres" reste grisé, je ne peux donc pas modifier leurs droits d'accès à la partition considérée.
Tu peux, mais pour pouvoir modifier des choses il faut être possesseur du dossier/volume. Hors ici c'est "system" le posesseur. Ce que tu peux faire, c'est mettre "admin" en posesseur, changer "autres" comme tu le désires, puis remettre "system" comme posesseur afin de ne pas perturber le fonctionnement de l'OS.
Attention cette dernière opération est importante.
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://www.garage-video.com/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Herve
Pierre-Alain Dorange wrote:
Ce que tu peux faire, c'est mettre "admin" en posesseur, changer "autres" comme tu le désires,
OK, j'ai mis "moi" comme possesseur (car "admin" n'est pas dans la liste des possesseurs, c'est un groupe), puis j'ai cliqué sur "Appliquer aux éléments inclus".
puis remettre "system" comme posesseur afin de ne pas perturber le fonctionnement de l'OS.
OK, fait. Mais j'ai un résultat bizarre : si je regarde un des sous-dossiers de la partition (appelons-la "Partoche" sur laquelle j'ai fait la manip, son possesseur est "bidon" (mon utilisateur sans droits) est son groupe "bidon", alors que "bidon" n'a jamais possédé quoi que ce soit sur ma machine, sauf les dossiers de son home (qui sont vides). Quand à /Volumes/Partoche/Shared, il a pour possesseur "système" et pour groupe "wheel". Qu'est-ce que c'est que ce bazar ? Le "Appliquer aux éléments inclus" est-il sans effet ?
Hervé
Pierre-Alain Dorange wrote:
Ce que tu peux faire, c'est mettre "admin" en posesseur, changer
"autres" comme tu le désires,
OK, j'ai mis "moi" comme possesseur (car "admin" n'est pas dans la
liste des possesseurs, c'est un groupe), puis j'ai cliqué sur
"Appliquer aux éléments inclus".
puis remettre "system" comme posesseur
afin de ne pas perturber le fonctionnement de l'OS.
OK, fait.
Mais j'ai un résultat bizarre : si je regarde un des sous-dossiers de
la partition (appelons-la "Partoche" sur laquelle j'ai fait la manip,
son possesseur est "bidon" (mon utilisateur sans droits) est son groupe
"bidon", alors que "bidon" n'a jamais possédé quoi que ce soit sur
ma machine, sauf les dossiers de son home (qui sont vides).
Quand à /Volumes/Partoche/Shared, il a pour possesseur "système" et
pour groupe "wheel". Qu'est-ce que c'est que ce bazar ? Le "Appliquer
aux éléments inclus" est-il sans effet ?
Ce que tu peux faire, c'est mettre "admin" en posesseur, changer "autres" comme tu le désires,
OK, j'ai mis "moi" comme possesseur (car "admin" n'est pas dans la liste des possesseurs, c'est un groupe), puis j'ai cliqué sur "Appliquer aux éléments inclus".
puis remettre "system" comme posesseur afin de ne pas perturber le fonctionnement de l'OS.
OK, fait. Mais j'ai un résultat bizarre : si je regarde un des sous-dossiers de la partition (appelons-la "Partoche" sur laquelle j'ai fait la manip, son possesseur est "bidon" (mon utilisateur sans droits) est son groupe "bidon", alors que "bidon" n'a jamais possédé quoi que ce soit sur ma machine, sauf les dossiers de son home (qui sont vides). Quand à /Volumes/Partoche/Shared, il a pour possesseur "système" et pour groupe "wheel". Qu'est-ce que c'est que ce bazar ? Le "Appliquer aux éléments inclus" est-il sans effet ?
