/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Mac
#NavnPoint
UlrikB 4810
kipros 1675
Klaudi 1010
myg 920
pifo 907
Stouenberg 838
molokyle 830
Bille1948 815
rotw 760
10  EXTERMINA.. 750
ssh og sikkerhed m.m.
Fra : Martin Jørgensen


Dato : 02-11-04 23:20

Hej NG.

En programmør vil gerne have lov at ssh´e sig ind på min mac og det har
jeg givet ham lov til. Men jeg kunne godt tænke mig at "overvåge" hvad
han laver. Han har ikke selv en macintosh, men er af hans firma blevet
fortalt at han skal programmere noget til macintosh og derudover
overvejer han at købe en mac. Så han vil lave noget i assemblere og
kompilere det + teste det på min computer.

Kan jeg læse i en .history fil hvad han har lavet i terminal-prompten
eller hvad? Kan han køre os x programmer fra ssh på en windows-computer?

Hvordan beskytter jeg mig i det hele taget bedst? Jeg har kørt en repair
disc permissions fordi jeg håber at den gør at han ikke kan ændre noget
i systemet. Jeg syntes det er svært at danne sig et overblik over hvad
han kan se/læse og helst ville jeg have det sådan at han ikke kan bevæge
sig længere ned (eller op) i systemet end hans egen hjemmemappe. Hvordan
gøres dette? Derved kan han ikke engang komme ind i /Users og se mine
logins...


Med venlig hilsen / Best regards
Martin Jørgensen

--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk

 
 
Morten Reippuert Knu~ (03-11-2004)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 03-11-04 23:03

Martin Jørgensen <unoder.spam@spam.jay.net> wrote:
> Hej NG.

> En programmør vil gerne have lov at ssh´e sig ind på min mac og det har
> jeg givet ham lov til. Men jeg kunne godt tænke mig at "overvåge" hvad
> han laver. Han har ikke selv en macintosh, men er af hans firma blevet
> fortalt at han skal programmere noget til macintosh og derudover
> overvejer han at købe en mac. Så han vil lave noget i assemblere og
> kompilere det + teste det på min computer.

Man kan kun teste X11 og shell ting. Ikke ting der kører i OSX's eget
GUI.

> Kan jeg læse i en .history fil hvad han har lavet i terminal-prompten
> eller hvad?

mja, men hvorfor vil du det, kan du ikke bare oprette en ikke admin
bruger til ham, han kan logge på?

> Kan han køre os x programmer fra ssh på en windows-computer?

ja, han bruger sikkert ssh klienten putty.exe. læs førstnævnte
forbehold mht til GUI ting.

> Hvordan beskytter jeg mig i det hele taget bedst? Jeg har kørt en repair
> disc permissions fordi jeg håber at den gør at han ikke kan ændre noget
> i systemet. Jeg syntes det er svært at danne sig et overblik over hvad
> han kan se/læse og helst ville jeg have det sådan at han ikke kan bevæge
> sig længere ned (eller op) i systemet end hans egen hjemmemappe. Hvordan
> gøres dette? Derved kan han ikke engang komme ind i /Users og se mine
> logins...

Du opretter en bruger til ham uden admin rettigheder, pr default vil
denne bruger have home under /Users, men det kan ændres ved du
redigere brugeren i netinfo databasen. Her er en læs let vejledning
til den GUI netinfo database editor som er inkluderet med OSX:

<http://blog.reippuert.dk/210604/elementaer_netinfo>

Hvorfor må han ikke have sin homemappe i /Users? hvis du vil nægte ham
adgang til eks mapper under /Users skal du ændre rettigheder på disse
- herunder at gæster ikke har læserettighed til mappe(er)n(e) - det
betyder dog at eventuelle hjemmesider der befinder sig de enkelte
brugers hjemmemappe (~Sites) ikke længere vil være tilgængelige.


--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1.25GB RAM, 300+80GB Disk, 8xDVD+/-RW, Bluetooth
mus+tastatur, FX5200 Ultra, iSight, eyeTV200 & LaCie Photon18Vision TFT

Martin Jørgensen (04-11-2004)
Kommentar
Fra : Martin Jørgensen


Dato : 04-11-04 20:49

Morten Reippuert Knudsen wrote:
> Martin Jørgensen <unoder.spam@spam.jay.net> wrote:
-snip-
> Man kan kun teste X11 og shell ting. Ikke ting der kører i OSX's eget
> GUI.

Det tror jeg er sådan noget han vil (shell ting).

>>Kan jeg læse i en .history fil hvad han har lavet i terminal-prompten
>>eller hvad?
>
>
> mja, men hvorfor vil du det, kan du ikke bare oprette en ikke admin
> bruger til ham, han kan logge på?

Jojo, men han er trods alt programmør og jeg kunne godt tænke mig at se
hvad han laver. Jeg syntes bare ikke jeg kunne finde nogen .history fil
nogen steder...

>>Kan han køre os x programmer fra ssh på en windows-computer?
>
>
> ja, han bruger sikkert ssh klienten putty.exe. læs førstnævnte
> forbehold mht til GUI ting.

Ja, putty kan han godt lide...

-snip-

> <http://blog.reippuert.dk/210604/elementaer_netinfo>

Glimrende link... Lidt kort beskrevet, men ok. Minder mig om windows
registreringseditor... Dog tror jeg ikke alligevel jeg vil ændre noget
der, så han bliver bare placeret under /Users sammen med resten.

> Hvorfor må han ikke have sin homemappe i /Users? hvis du vil nægte ham
> adgang til eks mapper under /Users skal du ændre rettigheder på disse
> - herunder at gæster ikke har læserettighed til mappe(er)n(e) - det

Det var egentligt det sidste jeg gerne ville. Oprindeligt ville jeg låse
ham inde i sit home-bibliotek, men det kan jo ved nærmere eftertanke
ikke lade sig gøre, når han også skal kunne kompilere og den slags ting...

Og derudover bryder jeg mig ikke om at han kan læse login-navnene, så
han kun mangler passwordet...

Men selvfølgelig stoler jeg da på ham, men jeg vil gerne være 110%
sikker og derudover blive klogere til den dag jeg skal give en bruger
ssh-adgang, som jeg ikke stoler så godt på. Hvordan læser man f.eks.
hvornår og hvor mange fejlagtige login-forsøg der har været på ens mac?

Jeg har kigget lidt i /var/log men det er jo en hel jungle derinde


> betyder dog at eventuelle hjemmesider der befinder sig de enkelte
> brugers hjemmemappe (~Sites) ikke længere vil være tilgængelige.

Det sidste er ligegyldigt. Det som undrer mig er også at der er
egentligt ufatteligt mange filer og biblioteker som han kan gå ind i.

Ikke fordi det i sig selv betyder noget, men jeg er bange for at der er
for mange steder der står: rwxrwxrwx

Her er mit rod-bibliotek:

drwxr-xr-x 18 root admin 612 23 Jul 22:44 Apple Extras
drwxrwxr-x 114 root admin 3876 23 Oct 21:38 Applications
drwxrwxr-x 14 root admin 476 23 Jul 22:55 Applications (Mac OS 9)
lrwxr-xr-x 1 root admin 15 23 Jul 22:45 Desktop (Mac OS 9)
-> /Desktop Folder
-rw-r--r-- 1 root admin 298496 31 Oct 21:58 Desktop DB
-rw-r--r-- 1 root admin 2295826 2 Nov 23:10 Desktop DF
drwxrwxr-x 6 root admin 204 23 Jul 21:39 Desktop Folder
drwxrwxr-x 12 root admin 408 10 Sep 23:34 Developer
drwxrwxr-x 5 root admin 170 18 Aug 17:20 Dokumenter
drwxr-xr-x 11 root admin 374 23 Jul 22:44 Internet
drwxrwxr-x 42 root admin 1428 14 Oct 18:32 Library
-rw-r--r-- 1 martin admin 0 29 Sep 23:12 Macintosh HD
drwxr-xr-x 1 root wheel 512 4 Nov 20:15 Network
drwxr-xr-x 5 root admin 170 23 Jul 22:44 Network Assistant Folder
drwxr-xr-x 4 root wheel 136 14 Oct 18:32 System
drwxrwxr-x 65 root admin 2210 23 Jul 22:58 Systemmappe
drwxr-xr-x 2 martin admin 68 23 Jul 15:10 Temporary Items
drwxr-xr-x 2 martin admin 68 23 Jul 15:10 TheVolumeSettingsFolder
drwxrwxr-x 2 root admin 68 5 Feb 2003 Trash
drwxrwxr-t 10 root admin 340 2 Nov 23:08 Users
drwxr-xr-x 7 root admin 238 23 Jul 22:44 Utilities
drwxrwxrwt 5 root admin 170 2 Nov 23:55 Volumes
drwxr-xr-x 7 root admin 238 23 Jul 22:44 Web Pages
drwxr-xr-x 4 root admin 136 20 May 09:51 automount
drwxr-xr-x 35 root wheel 1190 29 May 11:46 bin
drwxrwxr-t 4 root admin 136 26 Sep 14:44 cores
dr-xr-xr-x 2 root wheel 512 2 Nov 23:55 dev
lrwxr-xr-x 1 root admin 11 20 May 09:35 etc -> private/etc
lrwxr-xr-x 1 root admin 9 2 Nov 23:55 mach -> /mach.sym
-r--r--r-- 1 root admin 569916 2 Nov 23:55 mach.sym
-rw-r--r-- 1 root wheel 3859004 8 Aug 01:04 mach_kernel
drwxr-xr-x 6 root wheel 204 2 Nov 23:55 private
drwxr-xr-x 62 root wheel 2108 30 Oct 12:11 sbin
drwxr-xr-x 12 root admin 408 18 Jul 19:54 sw
lrwxr-xr-x 1 root admin 11 20 May 09:35 tmp -> private/tmp
drwxr-xr-x 12 root wheel 408 13 Sep 2003 usr
lrwxr-xr-x 1 root admin 11 20 May 09:35 var -> private/var


Er der iøvrigt nogen der har installeret midnight commander på deres os
x? Det kunne jeg godt tænke mig og jeg har hentet noget på
http://macosx.forked.net/showcat.php?cat=Terms+and+X11&sortmethod=reverse

Dog virker det ikke... Skide-irriterende... Ingen /usr/local/bin/mc fil,
som de påstår og ing


Med venlig hilsen / Best regards
Martin Jørgensen

--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408909
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste