On 14 janv. 08, at 20:45, Leon wrote:
> Oui. Des utilisateurs peuvent se connecter via SFTP, mais une fois
> connectés il peuvent faire :
>
> cd /
> ls -lisa
> Desktop DB Desktop DF
> Groups Library
> Network Shared Items
> ......
>
> Ils ne sont donc pas restreints à leur propre répertoire, ce qui
> évidement est potentiellement dangereux.
Je ne sais pas trop. Cela va dépendre de vos utilisateurs. Pouvoir
faire un ls à la racine n'a jamais tué un système. L'important c'est
qu'ils ne puissent pas accéder à des données sensibles (données
privées d'autres utilisateurs, données système confidentielle...). Et
ça, normalement, c'est verrouillé.
> Qu'en pensez-vous?
Un Mac OS X bien maintenu (avec un admin qui sait ce qu'il fait),
éventuellement avec des ACL activées, devrait pouvoir supporter des
connexions SSH sans problème pour des utilisateurs normaux, et même
quelques "petits malins" qui ne seraient pas mal intentionnés.
Si c'est pour louer un shell à des inconnus, il faut oublier tout de
suite. Si c'est pour monter un service au sein d'une entreprise, il
faut prendre des pincettes. Si c'est pour la famille ou de très bons
amis, cela ne pose pas de problèmes.
patpro_______________________________________________
archives :
http://listes.patpro.net/list/sshfr.fr.html
http://listes.patpro.net/mailman/listinfo/script_shell_fr
