je ne sais pas configurer SSH, je voudrais une config où les utilisateurs externes se connectent sur 3 dossiers (et contenu) de mon HOME.
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de l'accès aux fichiers ?
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un serveur FTP, par exemple. J'ai aussi trouvé ceci : http://mysecureshell.sourceforge.net/fr/index.html
On Thu, 7 Jan 2010 20:06:33 +0100, unbewusst.sein@google.com.invalid
(Une Bévue):
je ne sais pas configurer SSH, je voudrais une config où les
utilisateurs externes se connectent sur 3 dossiers (et contenu) de mon
HOME.
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de
l'accès aux fichiers ?
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un
serveur FTP, par exemple.
J'ai aussi trouvé ceci :
http://mysecureshell.sourceforge.net/fr/index.html
je ne sais pas configurer SSH, je voudrais une config où les utilisateurs externes se connectent sur 3 dossiers (et contenu) de mon HOME.
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de l'accès aux fichiers ?
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un serveur FTP, par exemple. J'ai aussi trouvé ceci : http://mysecureshell.sourceforge.net/fr/index.html
unbewusst.sein
Fabien LE LEZ wrote:
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de l'accès aux fichiers ?
non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au fichiers seuls.
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un serveur FTP, par exemple.
oui, sans doute, le truc est que sur mac os x, c'est builtin, ssh, donc en 5 mn, c'est réglé
J'ai aussi trouvé ceci : http://mysecureshell.sourceforge.net/fr/index.html
ouais, ça a l'air très intéressant :
Vous recherchez un serveur ftp très sécurisé, facile à installer, à administrer et à configurer ?
Alors MySecureShell est fait pour vous ! De plus, il est entièrement GRATUIT !
MySecureShell est basé sur OpenSSH ! Vous avez donc toute la sécurité très poussée de celui-ci PLUS des fonctionnalités complémentaires et très puissantes qu'offre notre logiciel !
Voici un aperçu des possibilitées de MySecureShell : - Contrôle de la bande passante. - Sécurisation de l'affichage des droits. - Administration du serveur en interface graphique. - Gestion de l'activité du serveur grâce aux logs. - Contrôle des utilisateurs par ip, groupes...
-- La politique est l'art d'empécher les gens de se méler de ce qui les regarde. Paul Valéry
Fabien LE LEZ <gramster@gramster.com> wrote:
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de
l'accès aux fichiers ?
non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au
fichiers seuls.
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un
serveur FTP, par exemple.
oui, sans doute, le truc est que sur mac os x, c'est builtin, ssh, donc
en 5 mn, c'est réglé
J'ai aussi trouvé ceci :
http://mysecureshell.sourceforge.net/fr/index.html
ouais, ça a l'air très intéressant :
Vous recherchez un serveur ftp très sécurisé, facile à installer, à
administrer et à configurer ?
Alors MySecureShell est fait pour vous ! De plus, il est entièrement
GRATUIT !
MySecureShell est basé sur OpenSSH !
Vous avez donc toute la sécurité très poussée de celui-ci PLUS des
fonctionnalités complémentaires et très puissantes qu'offre notre
logiciel !
Voici un aperçu des possibilitées de MySecureShell :
- Contrôle de la bande passante.
- Sécurisation de l'affichage des droits.
- Administration du serveur en interface graphique.
- Gestion de l'activité du serveur grâce aux logs.
- Contrôle des utilisateurs par ip, groupes...
--
La politique est l'art d'empécher les gens
de se méler de ce qui les regarde.
Paul Valéry
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de l'accès aux fichiers ?
non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au fichiers seuls.
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un serveur FTP, par exemple.
oui, sans doute, le truc est que sur mac os x, c'est builtin, ssh, donc en 5 mn, c'est réglé
J'ai aussi trouvé ceci : http://mysecureshell.sourceforge.net/fr/index.html
ouais, ça a l'air très intéressant :
Vous recherchez un serveur ftp très sécurisé, facile à installer, à administrer et à configurer ?
Alors MySecureShell est fait pour vous ! De plus, il est entièrement GRATUIT !
MySecureShell est basé sur OpenSSH ! Vous avez donc toute la sécurité très poussée de celui-ci PLUS des fonctionnalités complémentaires et très puissantes qu'offre notre logiciel !
Voici un aperçu des possibilitées de MySecureShell : - Contrôle de la bande passante. - Sécurisation de l'affichage des droits. - Administration du serveur en interface graphique. - Gestion de l'activité du serveur grâce aux logs. - Contrôle des utilisateurs par ip, groupes...
-- La politique est l'art d'empécher les gens de se méler de ce qui les regarde. Paul Valéry
debug this fifo
Fabien LE LEZ wrote:
je ne sais pas configurer SSH, je voudrais une config où les utilisateurs externes se connectent sur 3 dossiers (et contenu) de mon HOME.
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un serveur FTP, par exemple.
ftp is evil.
Fabien LE LEZ wrote:
je ne sais pas configurer SSH, je voudrais une config où les
utilisateurs externes se connectent sur 3 dossiers (et contenu) de mon
HOME.
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un
serveur FTP, par exemple.
je ne sais pas configurer SSH, je voudrais une config où les utilisateurs externes se connectent sur 3 dossiers (et contenu) de mon HOME.
Dans le deuxième cas, il suffit de remplacer ssh par autre chose : un serveur FTP, par exemple.
ftp is evil.
Amandine Parmesan
On Fri, 8 Jan 2010 14:38:53 +0100, (Une Bévue) wrote:
Fabien LE LEZ wrote:
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de l'accès aux fichiers ?
non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au fichiers seuls.
Et un partage reseau en nomant explicitement ces seuls repertoires le tout dans un ssh ?
-- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
On Fri, 8 Jan 2010 14:38:53 +0100, unbewusst.sein@google.com.invalid
(Une Bévue) wrote:
Fabien LE LEZ <gramster@gramster.com> wrote:
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de
l'accès aux fichiers ?
non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au
fichiers seuls.
Et un partage reseau en nomant explicitement ces seuls repertoires le
tout dans un ssh ?
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
On Fri, 8 Jan 2010 14:38:53 +0100, (Une Bévue) wrote:
Fabien LE LEZ wrote:
Que vont-ils faire avec ? Ont-ils besoin d'un shell, ou juste de l'accès aux fichiers ?
non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au fichiers seuls.
Et un partage reseau en nomant explicitement ces seuls repertoires le tout dans un ssh ?
-- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
GuiGui
Une Bévue a écrit :
Amandine Parmesan wrote:
Et en utilisant les lien symbolique avec d'autre droits ?
je n'ai pas essayé, mais bon c'est une solution qui m'a été conseillée sur fr.comp.os.mac-os.x et qui nécessite une partition, sinon, je ne peux plus utiliser facilement ces fichiers moi-même...
je regarde, m'informe sur, une solution avec un disque NAS... mais bon c'est dommage de remplacer du soft par du hard.
Je proposerait de déplacer ces fichiers dans une autre home créée à cet effet et de modifier les droits dessus pour que vous puissiez y écrire puis verrouiller votre home pour que vous seul puissiez y lire/écrire
Une Bévue a écrit :
Amandine Parmesan <nospam@nospam.fr> wrote:
Et en utilisant les lien symbolique avec d'autre droits ?
je n'ai pas essayé, mais bon c'est une solution qui m'a été conseillée
sur fr.comp.os.mac-os.x et qui nécessite une partition, sinon, je ne
peux plus utiliser facilement ces fichiers moi-même...
je regarde, m'informe sur, une solution avec un disque NAS...
mais bon c'est dommage de remplacer du soft par du hard.
Je proposerait de déplacer ces fichiers dans une autre home créée à cet
effet et de modifier les droits dessus pour que vous puissiez y écrire
puis verrouiller votre home pour que vous seul puissiez y lire/écrire
Et en utilisant les lien symbolique avec d'autre droits ?
je n'ai pas essayé, mais bon c'est une solution qui m'a été conseillée sur fr.comp.os.mac-os.x et qui nécessite une partition, sinon, je ne peux plus utiliser facilement ces fichiers moi-même...
je regarde, m'informe sur, une solution avec un disque NAS... mais bon c'est dommage de remplacer du soft par du hard.
Je proposerait de déplacer ces fichiers dans une autre home créée à cet effet et de modifier les droits dessus pour que vous puissiez y écrire puis verrouiller votre home pour que vous seul puissiez y lire/écrire
Fabien LE LEZ
On Fri, 08 Jan 2010 16:57:51 +0100, debug this fifo :
ftp is evil.
Meuh non. Aucune technologie n'est mauvaise en soi.
Je suis loin d'être un fan de FTP, mais il faut reconnaître que parfois, c'est une solution acceptable.
On Fri, 08 Jan 2010 16:57:51 +0100, debug this fifo :
ftp is evil.
Meuh non. Aucune technologie n'est mauvaise en soi.
Je suis loin d'être un fan de FTP, mais il faut reconnaître que
parfois, c'est une solution acceptable.
On Fri, 08 Jan 2010 16:57:51 +0100, debug this fifo :
ftp is evil.
Meuh non. Aucune technologie n'est mauvaise en soi.
Je suis loin d'être un fan de FTP, mais il faut reconnaître que parfois, c'est une solution acceptable.
Fabien LE LEZ
On Fri, 08 Jan 2010 17:31:06 +0100, GuiGui :
puis verrouiller votre home
Ainsi que tous les autres répertoires. Ce n'est pas forcément évident avec le système de droits Unix ; c'est sans doute un peu plus faisable (mais probablement prise de tête) avec les ACL.
On Fri, 08 Jan 2010 17:31:06 +0100, GuiGui <GuiGui@nospam.fr>:
puis verrouiller votre home
Ainsi que tous les autres répertoires. Ce n'est pas forcément évident
avec le système de droits Unix ; c'est sans doute un peu plus faisable
(mais probablement prise de tête) avec les ACL.
Ainsi que tous les autres répertoires. Ce n'est pas forcément évident avec le système de droits Unix ; c'est sans doute un peu plus faisable (mais probablement prise de tête) avec les ACL.
Amandine Parmesan
On Fri, 8 Jan 2010 13:24:04 +0100, (Une Bévue) wrote:
Et en utilisant les lien symbolique avec d'autre droits ?
je n'ai pas essayé, mais bon c'est une solution qui m'a été conseillée sur fr.comp.os.mac-os.x et qui nécessite une partition, sinon, je ne peux plus utiliser facilement ces fichiers moi-même...
Pas forcement besoin de partition.
/Users/yt étant votre HOME.
Creer /User/partage/ pour y mettre Pictures, public, ...
Donner les droits qu'il faut pour partager /User/partage/ y compris pour vous
et dans /Users/yt creer des lien symbolique pointant vers /User/partage/
-- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
On Fri, 8 Jan 2010 13:24:04 +0100, unbewusst.sein@google.com.invalid
(Une Bévue) wrote:
Et en utilisant les lien symbolique avec d'autre droits ?
je n'ai pas essayé, mais bon c'est une solution qui m'a été conseillée
sur fr.comp.os.mac-os.x et qui nécessite une partition, sinon, je ne
peux plus utiliser facilement ces fichiers moi-même...
Pas forcement besoin de partition.
/Users/yt étant votre HOME.
Creer /User/partage/ pour y mettre Pictures, public, ...
Donner les droits qu'il faut pour partager /User/partage/ y compris
pour vous
et dans /Users/yt creer des lien symbolique pointant vers
/User/partage/
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
On Fri, 8 Jan 2010 13:24:04 +0100, (Une Bévue) wrote:
Et en utilisant les lien symbolique avec d'autre droits ?
je n'ai pas essayé, mais bon c'est une solution qui m'a été conseillée sur fr.comp.os.mac-os.x et qui nécessite une partition, sinon, je ne peux plus utiliser facilement ces fichiers moi-même...
Pas forcement besoin de partition.
/Users/yt étant votre HOME.
Creer /User/partage/ pour y mettre Pictures, public, ...
Donner les droits qu'il faut pour partager /User/partage/ y compris pour vous
et dans /Users/yt creer des lien symbolique pointant vers /User/partage/
-- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
unbewusst.sein
Amandine Parmesan wrote:
>non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au >fichiers seuls.
Et un partage reseau en nomant explicitement ces seuls repertoires le tout dans un ssh ?
sur Mac OS X Snow Leopard standard (c'est à dire un OS non serveur) il n'y a pas la possibilité de le faire.
par contre, d'après la doc, avec MySecureShell comme suggéré par Fabien plus haut dans le fil ça devrait être OK.
ou alors opter pour une solution harware avec un disque NAS dévolu à ces fichiers partagés, comme le disque a une IP, je gère comme je veux. -- La politique est l'art d'empécher les gens de se méler de ce qui les regarde. Paul Valéry
Amandine Parmesan <nospam@nospam.fr> wrote:
>non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au
>fichiers seuls.
Et un partage reseau en nomant explicitement ces seuls repertoires le
tout dans un ssh ?
sur Mac OS X Snow Leopard standard (c'est à dire un OS non serveur) il
n'y a pas la possibilité de le faire.
par contre, d'après la doc, avec MySecureShell comme suggéré par Fabien
plus haut dans le fil ça devrait être OK.
ou alors opter pour une solution harware avec un disque NAS dévolu à ces
fichiers partagés, comme le disque a une IP, je gère comme je veux.
--
La politique est l'art d'empécher les gens
de se méler de ce qui les regarde.
Paul Valéry
>non, ils n'ont pas besoin d'un shell, ils up et down load, donc accès au >fichiers seuls.
Et un partage reseau en nomant explicitement ces seuls repertoires le tout dans un ssh ?
sur Mac OS X Snow Leopard standard (c'est à dire un OS non serveur) il n'y a pas la possibilité de le faire.
par contre, d'après la doc, avec MySecureShell comme suggéré par Fabien plus haut dans le fil ça devrait être OK.
ou alors opter pour une solution harware avec un disque NAS dévolu à ces fichiers partagés, comme le disque a une IP, je gère comme je veux. -- La politique est l'art d'empécher les gens de se méler de ce qui les regarde. Paul Valéry
unbewusst.sein
GuiGui wrote:
Je proposerait de déplacer ces fichiers dans une autre home créée à cet effet et de modifier les droits dessus pour que vous puissiez y écrire puis verrouiller votre home pour que vous seul puissiez y lire/écrire
oui c'est une solution que je vois très bien intuitivement mais quelqu'un m'a dit que les clients sous Mac OS X (iTunes par ex) nécessitaient une partition différente, pas seulement un autre répertoire home avec un autre user, je n'ai pas compris pourquoi.
en tk en écrivant sur disons le home_ssh, je modifie les perms ce qui était : drwxrwxr-x 3 yt_ssh staff (dossier) deviendra : drwxr-xr-x 3 yt staff (dossier)
et je n'aurait plus le droit d'écrire dans ce dossier
par contre, pour un fichier : -rw-rw-r-- 1 yt_ssh staff (fichier) qui deviendra : -rw-r--r-- 1 yt staff (fichier)
c'est pas génant pour moi, seuls les personnes externes ne pourront plus modifier le fichier
par contre si quelqu'un d'extérieur balance un fichier : -rw-r--r-- 1 yt_ssh staff (fichier venu de l'extérieur) je ne pourrai plus le modifier, sous entendu sans un script avec les droits idoines qui metterait les bonnes perms
en plus les clients comme iTunes génèrent des dossiers, ou les renomment.
quelqu'un m'a dit que cette astuce ne marchait qu'à condition d'avoir un "home pour ssh" sur ube partition différente, je ne vois pas ce que ça change -- La politique est l'art d'empécher les gens de se méler de ce qui les regarde. Paul Valéry
GuiGui <GuiGui@nospam.fr> wrote:
Je proposerait de déplacer ces fichiers dans une autre home créée à cet
effet et de modifier les droits dessus pour que vous puissiez y écrire
puis verrouiller votre home pour que vous seul puissiez y lire/écrire
oui c'est une solution que je vois très bien intuitivement mais
quelqu'un m'a dit que les clients sous Mac OS X (iTunes par ex)
nécessitaient une partition différente, pas seulement un autre
répertoire home avec un autre user, je n'ai pas compris pourquoi.
en tk en écrivant sur disons le home_ssh, je modifie les perms ce qui
était :
drwxrwxr-x 3 yt_ssh staff (dossier)
deviendra :
drwxr-xr-x 3 yt staff (dossier)
et je n'aurait plus le droit d'écrire dans ce dossier
par contre, pour un fichier :
-rw-rw-r-- 1 yt_ssh staff (fichier)
qui deviendra :
-rw-r--r-- 1 yt staff (fichier)
c'est pas génant pour moi, seuls les personnes externes ne pourront plus
modifier le fichier
par contre si quelqu'un d'extérieur balance un fichier :
-rw-r--r-- 1 yt_ssh staff (fichier venu de l'extérieur)
je ne pourrai plus le modifier, sous entendu sans un script avec les
droits idoines qui metterait les bonnes perms
en plus les clients comme iTunes génèrent des dossiers, ou les
renomment.
quelqu'un m'a dit que cette astuce ne marchait qu'à condition d'avoir un
"home pour ssh" sur ube partition différente, je ne vois pas ce que ça
change
--
La politique est l'art d'empécher les gens
de se méler de ce qui les regarde.
Paul Valéry
Je proposerait de déplacer ces fichiers dans une autre home créée à cet effet et de modifier les droits dessus pour que vous puissiez y écrire puis verrouiller votre home pour que vous seul puissiez y lire/écrire
oui c'est une solution que je vois très bien intuitivement mais quelqu'un m'a dit que les clients sous Mac OS X (iTunes par ex) nécessitaient une partition différente, pas seulement un autre répertoire home avec un autre user, je n'ai pas compris pourquoi.
en tk en écrivant sur disons le home_ssh, je modifie les perms ce qui était : drwxrwxr-x 3 yt_ssh staff (dossier) deviendra : drwxr-xr-x 3 yt staff (dossier)
et je n'aurait plus le droit d'écrire dans ce dossier
par contre, pour un fichier : -rw-rw-r-- 1 yt_ssh staff (fichier) qui deviendra : -rw-r--r-- 1 yt staff (fichier)
c'est pas génant pour moi, seuls les personnes externes ne pourront plus modifier le fichier
par contre si quelqu'un d'extérieur balance un fichier : -rw-r--r-- 1 yt_ssh staff (fichier venu de l'extérieur) je ne pourrai plus le modifier, sous entendu sans un script avec les droits idoines qui metterait les bonnes perms
en plus les clients comme iTunes génèrent des dossiers, ou les renomment.
quelqu'un m'a dit que cette astuce ne marchait qu'à condition d'avoir un "home pour ssh" sur ube partition différente, je ne vois pas ce que ça change -- La politique est l'art d'empécher les gens de se méler de ce qui les regarde. Paul Valéry
