Partager des disques dur avec un utilisateur mais pas l'autre |
Bienvenue invité ( Connexion | Inscription )
Partager des disques dur avec un utilisateur mais pas l'autre |
16 Mar 2018, 23:21
Message
#1
|
|
Adepte de Macbidouille Groupe : Membres Messages : 222 Inscrit : 24 May 2009 Membre no 136 578 |
Bonjour,
Ça fait des années que je suis tech mac, mais là.. je dois ravaler ma fierté. J'ai un Mac Pro avec 4 disques durs, qui sont tous partagés au complet (le dossier racine) sur le réseau de la maison. J'accède à mes disques durs également en VPN de l'extérieur, via mon portable. Mon Mac Pro et mon portable ont tous les deux le même usager, et le même mot de passe. Tout fonctionne très bien. Là, je veux permettre à un collègue de travail d'accéder à mon disque dur contenant les différents installateurs et mises à jour de système par une connection VPN. Je crée donc un usager pour lui dans mon OS X server, qui est capable de se connecter. Mais je me rends compte qu'il a accès par défaut à tout ce qui est partagé, en lecture seule. Voici ce que je tente : -Je change le groupe "everyone" pour "no access". -> Je perds l'accès partiel ou total du point de partage, même si mon utilisateur est dans la liste. -Je suis incapable de changer le groupe "everyone" pour couper l'accès à 'autre usager pour mon disque de démarrage, je n'ai pas les autorisations. Je pourrais désactiver le SIP, mais je me demande si mon ordi va encore démarrer si je change les permissions du disque principal. -J'ai essayé d'ajouter son usager à la liste des permissions et de lui couper l'accès, mais ça ne fonctionne pas. J'ai juste l'option de le mettre en drop box, mais il a quand même un accès en lecture seule. -J'ai essayé de forcer une permission ACL avec un utilitaire pour lui interdire l'accès aux disques, tout en gardant la permission pour moi, mais le disque fait juste disparaitre de la liste de partage. Des suggestions ? Comment je peux lui donner accès à juste un seul disque tout en gardant pour mon user un accès total à la machine ? Il semble qu'au niveau du disque, soit tout le monde a au minimum un accès en lecture, soit personne n'a accès. Je sais que dans l'idéal, il faudrait partager des dossiers et non des disques complets, mais comme j'ai besoin d'accéder à l'intégralité de mon disque par réseau (y compris certains dossier invisible du système pour des fin de déboggage, etc.), je ne sais pas quoi faire. Merci !! Ce message a été modifié par microtrash - 16 Mar 2018, 23:25. |
|
|
16 Mar 2018, 23:32
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Partage avec le protocole NFS et non pas samba ou afpd, tu pourras gérer plus finement les autorisations à travers le VPN, l'utilisateur se vera monter un Volume contenant uniquement les fichiers et repertoires auquel il a le droit, sans escalade malgré le VPN
Par exemple l'excellent NFS Manager de Bresink fait à la fois Server et client https://www.bresink.com/osx/NFSManager.html Ce message a été modifié par _Panta - 16 Mar 2018, 23:33. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
16 Mar 2018, 23:38
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 222 Inscrit : 24 May 2009 Membre no 136 578 |
Merci pour la suggestion !
Je constatais justement que Open Directory qui m'avait été fort utile à une certaine époque était disparu dans le 10.13 |
|
|
16 Mar 2018, 23:50
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Ca marche très bien, mon serveur distant par VPN est sous Linux, mais je tape également de la sorte l'iMac de ma femme (et réciproquement) et nous sommes bien isolés dans notre environnement
-------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
19 Mar 2018, 23:18
Message
#5
|
|
Adepte de Macbidouille Groupe : Membres Messages : 222 Inscrit : 24 May 2009 Membre no 136 578 |
Ça fonctionne bien, par contre, je n'ai pas réussi à activer l'authentification. Si je coche kerberos, ça me donne juste une erreur sur l'ordinateur client que je n'ai pas d'accès.
D'un autre côté, comme il faut le path exact pour monter le volume, et qu'il faut un accès local (ou par VPN) pour y avoir accès, ce n'est pas trop embêtant. |
|
|
Nous sommes le : 24th April 2024 - 04:03 |