Partager des disques dur avec un utilisateur mais pas l'autre

[microtrash]

Bonjour,

Ça fait des années que je suis tech mac, mais là.. je dois ravaler ma fierté.
J'ai un Mac Pro avec 4 disques durs, qui sont tous partagés au complet (le dossier racine) sur le réseau de la maison. J'accède à mes disques durs également en VPN de l'extérieur, via mon portable. Mon Mac Pro et mon portable ont tous les deux le même usager, et le même mot de passe. Tout fonctionne très bien.

Là, je veux permettre à un collègue de travail d'accéder à mon disque dur contenant les différents installateurs et mises à jour de système par une connection VPN. Je crée donc un usager pour lui dans mon OS X server, qui est capable de se connecter. Mais je me rends compte qu'il a accès par défaut à tout ce qui est partagé, en lecture seule.

Voici ce que je tente :
-Je change le groupe "everyone" pour "no access". -> Je perds l'accès partiel ou total du point de partage, même si mon utilisateur est dans la liste.
-Je suis incapable de changer le groupe "everyone" pour couper l'accès à 'autre usager pour mon disque de démarrage, je n'ai pas les autorisations. Je pourrais désactiver le SIP, mais je me demande si mon ordi va encore démarrer si je change les permissions du disque principal.
-J'ai essayé d'ajouter son usager à la liste des permissions et de lui couper l'accès, mais ça ne fonctionne pas. J'ai juste l'option de le mettre en drop box, mais il a quand même un accès en lecture seule.
-J'ai essayé de forcer une permission ACL avec un utilitaire pour lui interdire l'accès aux disques, tout en gardant la permission pour moi, mais le disque fait juste disparaitre de la liste de partage.

Des suggestions ? Comment je peux lui donner accès à juste un seul disque tout en gardant pour mon user un accès total à la machine ?
Il semble qu'au niveau du disque, soit tout le monde a au minimum un accès en lecture, soit personne n'a accès.

Je sais que dans l'idéal, il faudrait partager des dossiers et non des disques complets, mais comme j'ai besoin d'accéder à l'intégralité de mon disque par réseau (y compris certains dossier invisible du système pour des fin de déboggage, etc.), je ne sais pas quoi faire.

Merci !!

Ce message a été modifié par microtrash - 16 Mar 2018, 23:25.

[_Panta]

Partage avec le protocole NFS et non pas samba ou afpd, tu pourras gérer plus finement les autorisations à travers le VPN, l'utilisateur se vera monter un Volume contenant uniquement les fichiers et repertoires auquel il a le droit, sans escalade malgré le VPN

Par exemple l'excellent NFS Manager de Bresink fait à la fois Server et client
https://www.bresink.com/osx/NFSManager.html

Ce message a été modifié par _Panta - 16 Mar 2018, 23:33.

[microtrash]

Merci pour la suggestion !

Je constatais justement que Open Directory qui m'avait été fort utile à une certaine époque était disparu dans le 10.13

[_Panta]

Ca marche très bien, mon serveur distant par VPN est sous Linux, mais je tape également de la sorte l'iMac de ma femme (et réciproquement) et nous sommes bien isolés dans notre environnement

[microtrash]

Ça fonctionne bien, par contre, je n'ai pas réussi à activer l'authentification. Si je coche kerberos, ça me donne juste une erreur sur l'ordinateur client que je n'ai pas d'accès.

D'un autre côté, comme il faut le path exact pour monter le volume, et qu'il faut un accès local (ou par VPN) pour y avoir accès, ce n'est pas trop embêtant.