Erlauben Sie dem Benutzer, SSH mit meinem Mac zu verbinden, aber sperren Sie das Konto

Question

Erlauben Sie dem Benutzer, SSH mit meinem Mac zu verbinden, aber sperren Sie das Konto

Mac
sch
Mac OS
Software
Benutzerkonto
Gästekonto

Kirkman14

Ich möchte ein SSH-Konto auf meinem Mac erstellen, damit einige Freunde Code auf meinem Computer über die Befehlszeile testen können.

Ich möchte sie jedoch sandboxen, sodass die einzigen Ordner/Dateien, die sie sehen können, diejenigen sind, die ihnen in ihrem Benutzerordner gehören. Alle anderen Benutzerordner, der Anwendungsordner usw. würden ausgeblendet. Idealerweise würden auch externe Volumes ausgeblendet.

Geht das mit einem normalen Benutzerkonto? (Die anderen Konten im System sind Administratorkonten) Ist das Gastkonto die bessere Wahl?

amdyes

Muss es eine macOS-Umgebung sein? Wenn eine Linux-Umgebung in Ordnung ist, würde ich die Verwendung von VM / Docker empfehlen.

Kirkman14

Ja, muss ein Mac sein.

Antworten (1)

Erlauben Sie dem Benutzer, SSH mit meinem Mac zu verbinden, aber sperren Sie das Konto

Muss es eine macOS-Umgebung sein? Wenn eine Linux-Umgebung in Ordnung ist, würde ich die Verwendung von VM / Docker empfehlen.

Graham Mill · Answer 1

Secure Shell ( `ssh`) Gefängnis

Der Ausdruck, nach dem Sie suchen müssen, ist jail ssh user.

In den unten verlinkten Fragen und Artikeln finden Sie eine Reihe von Ansätzen. Da es sich um Unix handelt, sollten diese Ansätze auch unter macOS funktionieren:

Würde das Erstellen eines Gefängnisses wie diesem den Benutzer daran hindern, Zugriff auf Standardwerkzeuge in /usr/binoder /usr/local/binwie gcc, ld, make, usw. zu haben?
Laut den Links können Sie steuern, auf welche Binärdateien der Benutzer Zugriff hat. Wählen Sie einen der Ansätze in den Links aus, arbeiten Sie ihn durch und stellen Sie gerne neue Fragen, wenn Probleme auftreten.
Dies scheint der richtige Ansatz zu sein, und es scheint, als sollte es unter dem Mac funktionieren. Obwohl ich mehrere Tutorials befolgt habe, kann ich Jailkit oder die Jail-Technik nicht auf meinem Mac zum Laufen bringen.
Fühlen Sie sich frei, spezifischere Fragen zu stellen und zu sagen, was Sie getan haben und welche Teile problematisch sind. Detailliertere spezifischere Fragen neigen dazu, Antworten anzuziehen.
Einverstanden. An diesem Punkt warte ich nur darauf, ob jemand neben der Jail-Technik andere Lösungen für meine ursprüngliche Sandbox-Frage vorschlagen könnte.

Erlauben Sie dem Benutzer, SSH mit meinem Mac zu verbinden, aber sperren Sie das Konto

Kirkman14

amdyes

Kirkman14

Antworten (1)

Graham Mill

Secure Shell ( `ssh`) Gefängnis

Kirkman14

Graham Mill

Kirkman14

Graham Mill

Kirkman14

Warum befinden sich Home-Ordner in Mac OS X unter /Users und nicht unter /home?

Ein Benutzerkonto auf Yosemite kann nicht gelöscht werden

Wie greife ich auf meinen .ssh-Ordner für Transmit oder Cyberduck zu?

Einen Nur-Remote-Benutzer in OS X erstellen?

Wie kann ich einen Benutzer erstellen, der sich über SSH anmelden kann, aber nicht auf dem lokalen Desktop in MacOS X El Capitan?

Xcode 5.1.1 stürzt auf 10.9.5 Mavericks ab, wenn es im Benutzerkonto ausgeführt wird, aber im Gastkonto ausgeführt wird

Andere Tabs im Terminal auf dem Mac schließen?

Entfernen Sie den alten Benutzer aus der Berechtigungsliste für die Remote-Anmeldung

Wie erstelle ich ein Konto nur für die Terminalnutzung in MacOSX?

Fehlerhafte Stdio-Weiterleitungsspezifikation '%h:%p

Erlauben Sie dem Benutzer, SSH mit meinem Mac zu verbinden, aber sperren Sie das Konto

Kirkman14

amdyes

Kirkman14

Antworten (1)

Graham Mill

Secure Shell ( ssh) Gefängnis

Kirkman14

Graham Mill

Kirkman14

Graham Mill

Kirkman14

Secure Shell ( `ssh`) Gefängnis