On 16 janv. 08, at 13:30, Yves PETRONIN wrote:
> Avec un ssh login, l'utilisateur n'a accès qu'à son propre espace,
> puisque on lui demande son mot de passe serveur. la commande est ssh
> user@??? par exemple
pas réellement. Si je ssh sur une machine distante "normale", libre à
moi de lire sur le serveur tout document qui m'est accessible, ou de
lancer n'importe quelle application accessible. C'est le propre des
droits Unix (et des droits d'accès en général).
La question initiale révélait une volonté de mettre en place une
barrière supplémentaire à ces droits d'accès : le chroot.
Avec un environnement chrooté, l'utilisateur se trouve dans un espace
"virtuel", délimité par une racine indépendante de celle du système.
Cela limite son accès aux documents et applications du système, sans
modifier les droits Unix sur la machine.
Néanmoins, il y a tellement de frameworks, d'applications et de
mécanismes complexes dans Mac OS X (comparativement à un Linux/
FreeBSD) qu'il me semble trop complexe de tenter de créer un chroot
comme on le ferait sur un OS plus léger.
Mac OS X 10.5 apporte un système de sandbox, qui, la dernière fois que
j'ai vérifié, n'était même pas vraiment fonctionnel. Je n'en sais pas
assez sur la question pour dire si ce serait exploitable à l'échelle
d'un utilisateur.
patpro_______________________________________________
archives :
http://listes.patpro.net/list/sshfr.fr.html
http://listes.patpro.net/mailman/listinfo/script_shell_fr
