Permitir al usuario usar SSH en mi Mac, pero aislar la cuenta

Question

Permitir al usuario usar SSH en mi Mac, pero aislar la cuenta

Mac
ssh
Mac OS
Software
cuenta de usuario
Cuenta de invitado

kirkman14

Me gustaría crear una cuenta SSH en mi Mac para permitir que algunos amigos prueben el código en mi máquina desde la línea de comandos.

Sin embargo, quiero aislarlos, de modo que las únicas carpetas/archivos que puedan ver sean los que son de su propiedad dentro de su carpeta de usuario. Todas las demás carpetas de usuario, la carpeta de la aplicación, etc., estarían ocultas. Idealmente, los volúmenes externos también estarían ocultos.

¿Es posible hacerlo con una cuenta de usuario estándar? (Las otras cuentas en el sistema son cuentas de administrador) ¿Es la cuenta de invitado una mejor opción?

amdy si

¿Tiene que ser un entorno macOS? Si un entorno Linux está bien, recomendaría usar VM/Docker.

kirkman14

Sí, tiene que ser una Mac.

Respuestas (1)

Permitir al usuario usar SSH en mi Mac, pero aislar la cuenta

¿Tiene que ser un entorno macOS? Si un entorno Linux está bien, recomendaría usar VM/Docker.

graham miln · Answer 1

Secure Shell ( `ssh`) Cárcel

La frase que necesitas buscar es jail ssh user.

Consulte las preguntas y los artículos vinculados a continuación para conocer una variedad de enfoques; al ser Unix-y, estos enfoques también deberían funcionar en macOS:

¿La creación de una cárcel como esta evitaría que el usuario tenga acceso a herramientas estándar en /usr/bino /usr/local/bincomo gcc, ld, make, etc.?
De acuerdo con los enlaces, sí, puede controlar a qué binarios tiene acceso el usuario. Elija uno de los enfoques en los enlaces, comience a trabajar con él y siéntase libre de hacer nuevas preguntas a medida que surjan problemas.
Este parece ser el enfoque correcto, y parece que debería funcionar en Mac. Sin embargo, a pesar de seguir varios tutoriales, no puedo hacer que Jailkit o la técnica Jail funcionen en mi Mac.
Siéntase libre de hacer preguntas más específicas diciendo lo que ha hecho y qué partes son problemáticas. Las preguntas detalladas y más específicas tienden a atraer respuestas.
Acordado. En este punto, solo estoy esperando para ver si alguien puede proponer otras soluciones a mi pregunta original de sandbox además de la técnica de la cárcel.

Permitir al usuario usar SSH en mi Mac, pero aislar la cuenta

kirkman14

amdy si

kirkman14

Respuestas (1)

graham miln

Secure Shell ( `ssh`) Cárcel

kirkman14

graham miln

kirkman14

graham miln

kirkman14

¿Por qué las carpetas de inicio en Mac OS X están ubicadas en /Users y no en /home?

No se puede eliminar una cuenta de usuario en Yosemite

¿Cómo acceder a mi carpeta .ssh para Transmit o Cyberduck?

¿Crear un usuario solo remoto en OS X?

¿Cómo puedo crear un usuario que pueda iniciar sesión a través de SSH pero no en el escritorio local en MacOS X El Capitan?

Xcode 5.1.1 falla en 10.9.5 Mavericks cuando se ejecuta en una cuenta de usuario pero se ejecuta en una cuenta de invitado

¿Cerrando otras pestañas en la terminal en Mac?

Eliminar usuario anterior de la lista de permisos de inicio de sesión remoto

¿Cómo crear una cuenta de solo uso de terminal en MacOSX?

Especificación de reenvío estándar incorrecta '%h:%p

Permitir al usuario usar SSH en mi Mac, pero aislar la cuenta

kirkman14

amdy si

kirkman14

Respuestas (1)

graham miln

Secure Shell ( ssh) Cárcel

kirkman14

graham miln

kirkman14

graham miln

kirkman14

Secure Shell ( `ssh`) Cárcel