Comme annoncé, ce forum est passé en lecture seule au 1er janvier 2020. Désormais nous vous invitons à vous rendre sur notre nouvelle page communauté :
Image

A très bientôt !

Remise à jour des droits automatique ?

De l'installation à l'utilisation venez discuter de JEEDOM au quotidien
Répondre
Avatar de l’utilisateur
minscof
Actif
Messages : 587
Inscription : 27 janv. 2015, 21:37

Remise à jour des droits automatique ?

Message par minscof » 13 mai 2019, 20:15

Bonjour,

Je constate sur mon installation jeedom sur raspbian que les droits d'un fichier appartenant à www-data et placé dans l'arborescence /var/www sont modifiés chaque jour : est-il possible que ce soit un automatisme de jeedom qui fasse cette mise à jour des droits ?

Sinon, comment puis je identifier le process qui fait cette opération ?

Merci

Avatar de l’utilisateur
domoggvad
Actif
Messages : 1880
Inscription : 29 avr. 2015, 16:02
Localisation : Seine-Saint-Denis (Villepinte)

Re: Remise à jour des droits automatique ?

Message par domoggvad » 13 mai 2019, 20:28

Je pense la sauvegarde de la nuit

Envoyé de mon Redmi S2 en utilisant Tapatalk

3 Odroid C2 (Prod - secours - test) Z83 tests: rfxcom + Z-wave- Clims DAIKIN - espeasy - thekey - Xiaomi - Telinfo - broadlink... widget V3 :viewtopic.php?f=29&t=44183&p=717810#p717810

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Remise à jour des droits automatique ?

Message par loic » 13 mai 2019, 20:37

Bonjour,
Oui c'est la sauvegarde jeedom, il n'est pas possible de l'empecher.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

Avatar de l’utilisateur
minscof
Actif
Messages : 587
Inscription : 27 janv. 2015, 21:37

Re: Remise à jour des droits automatique ?

Message par minscof » 13 mai 2019, 20:39

Je constate que la commande manuelle de jeedom
"Remettre à plat les droits des dossiers et fichiers"
change effectivement les droits de ces fichiers

Est-ce que cette commande est lancée automatiquement par jeedom et peut-on la désactiver ou mieux la retravailler pourqu'elle soit moins globale ?

Avatar de l’utilisateur
domoggvad
Actif
Messages : 1880
Inscription : 29 avr. 2015, 16:02
Localisation : Seine-Saint-Denis (Villepinte)

Re: Remise à jour des droits automatique ?

Message par domoggvad » 13 mai 2019, 20:43

tu peux crée un script qui redonne les droit déclenché par un scenario après le backup sur événement #end_backup#

sudo chmod 777 -R /var/www/html/
sudo chown -R www-data:www-data /var/www
3 Odroid C2 (Prod - secours - test) Z83 tests: rfxcom + Z-wave- Clims DAIKIN - espeasy - thekey - Xiaomi - Telinfo - broadlink... widget V3 :viewtopic.php?f=29&t=44183&p=717810#p717810

Avatar de l’utilisateur
minscof
Actif
Messages : 587
Inscription : 27 janv. 2015, 21:37

Re: Remise à jour des droits automatique ?

Message par minscof » 13 mai 2019, 20:44

@Loic,

Ce fonctionement est embêtant car j'utilise des scripts jeedom qui ont besoin de faire du ssh : ils tournent avec l'identité www-data et j'ai donc besoin de poser des clés ssh dans le répertoire /var/www/.ssh
Or quand on remet des droits de type other sur la clé privé : on casse le fonctionnement des connexions ssh par défaut de sécurité

Dans mon cas il faudrait donc exclure le répertoire /var/www/.ssh de cette opération de remise à plat des droits ou exclure le fichier id_rsa

Est-ce envisageable ?

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Remise à jour des droits automatique ?

Message par loic » 13 mai 2019, 20:47

Non désolé c'est un * le chmod ça serait trop complexe de faire l'exclusion surtout pour un cas bien particulier
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

Avatar de l’utilisateur
Darkeyes
Actif
Messages : 1287
Inscription : 02 avr. 2015, 08:37

Re: Remise à jour des droits automatique ?

Message par Darkeyes » 13 mai 2019, 21:41

Salut,
Le plus simple, tu intègres un chmod dans tes scripts au début qui repositionne les droits sur le dossier .ssh avant la connexion.
Développement script:
- ssh_commande.php
- ip_public.sh
- BackupSamba.sh

Avatar de l’utilisateur
fwehrle
Actif
Messages : 2824
Inscription : 01 juil. 2015, 11:03
Localisation : Strasbourg

Re: Remise à jour des droits automatique ?

Message par fwehrle » 14 mai 2019, 19:44

Moi ce qui me dérange surtout, c'est de mettre des clés ssh dans le dossier www.
N'y y'a-t-il pas moyen de les placer ailleurs? Dans le home du user utilisé par ex.
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea

Avatar de l’utilisateur
minscof
Actif
Messages : 587
Inscription : 27 janv. 2015, 21:37

Re: Remise à jour des droits automatique ?

Message par minscof » 14 mai 2019, 20:45

@fwehrle, j'aimerais bien mettre les clés ailleurs, mais le user www-data a comme homedir /var/www, je pense que si je modifie cela je risque d'avoir des problèmes

Je vais faire ce que Darkeyes conseille : modifier les droits avant l'appel ssh et je vais aussi de déclencher un scénario après la sauvegarde pour protéger la clé privée.

Merci pour tous ces conseils

Avatar de l’utilisateur
fwehrle
Actif
Messages : 2824
Inscription : 01 juil. 2015, 11:03
Localisation : Strasbourg

Re: Remise à jour des droits automatique ?

Message par fwehrle » 14 mai 2019, 22:01

Ah.. oui. Je viens de voir ça.
A voir si il n'y a pas d'autres solutions...
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea

Avatar de l’utilisateur
Salvialf
Helper
Messages : 1334
Inscription : 24 févr. 2018, 09:37
Contact :

Re: Remise à jour des droits automatique ?

Message par Salvialf » 14 mai 2019, 22:52

Salut,

Je me trompe peut-être mais dans ce tuto j'ai installé une clé ssh dans un dossier perso pour l'utilisateur www-data: viewtopic.php?f=31&t=41301&p=710573&hil ... id#p673471
Au cas où ça puisse aider...!?
VM Jeedom 3.2.16 sous Proxmox 5.4 sur NUC5i5RYH (Debian 9.9)
Helper Officiel Jeedom
Widgets développés
Téléchargement d'icônes domotique (Topic Forum)

Avatar de l’utilisateur
minscof
Actif
Messages : 587
Inscription : 27 janv. 2015, 21:37

Re: Remise à jour des droits automatique ?

Message par minscof » 15 mai 2019, 20:47

@salviaf, merci pour le tuto, mais ma crainte est de modifier la configuration standard de jeedom sur le user www-data. Si je suis bien ton tuto, tu as fait cette modification et cela n'a pas d'incidence : c'est donc une piste intéressante effectivement.

Avatar de l’utilisateur
Salvialf
Helper
Messages : 1334
Inscription : 24 févr. 2018, 09:37
Contact :

Re: Remise à jour des droits automatique ?

Message par Salvialf » 15 mai 2019, 21:30

minscof a écrit :
15 mai 2019, 20:47
@salviaf, merci pour le tuto, mais ma crainte est de modifier la configuration standard de jeedom sur le user www-data. Si je suis bien ton tuto, tu as fait cette modification et cela n'a pas d'incidence : c'est donc une piste intéressante effectivement.
Le script est lancé toutes les 5 minutes depuis plus de 6 mois et mon jeedom tourne comme un charme :)

J'ai retrouvé à quel endroit j'avais récupéré cette partie: viewtopic.php?f=122&t=22557
VM Jeedom 3.2.16 sous Proxmox 5.4 sur NUC5i5RYH (Debian 9.9)
Helper Officiel Jeedom
Widgets développés
Téléchargement d'icônes domotique (Topic Forum)

Avatar de l’utilisateur
tomdom
Actif
Messages : 925
Inscription : 14 nov. 2016, 05:46

Re: Remise à jour des droits automatique ?

Message par tomdom » 17 mai 2019, 21:14

Bonjour,

Tu peux mettre tes clés ssh dans un autre répertoire (personnellement j'ai un répertoire /home/jeedom pour ça). Tu n'as pas besoin de toucher au user www-data. Tu as juste avec chown à donner l'appartenance de ton nouveau répertoire à www-data. Ensuite dans ton appel ssh tu ajoute l'option -i /le/chemin/vers/la/clé
Il y a 10 catégories de personnes, celles qui connaissent le binaire et les autres
.

Avatar de l’utilisateur
fwehrle
Actif
Messages : 2824
Inscription : 01 juil. 2015, 11:03
Localisation : Strasbourg

Re: Remise à jour des droits automatique ?

Message par fwehrle » 18 mai 2019, 11:17

Ah ben voilà une solution fiable et sécurisée.
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea

Avatar de l’utilisateur
minscof
Actif
Messages : 587
Inscription : 27 janv. 2015, 21:37

Re: Remise à jour des droits automatique ?

Message par minscof » 18 mai 2019, 17:10

@tomdom , merci pour l'astuce , je vais essayer

pascals
Timide
Messages : 213
Inscription : 07 juil. 2017, 09:43
Localisation : Bernex, France

Re: Remise à jour des droits automatique ?

Message par pascals » 27 août 2019, 12:18

tomdom a écrit :
17 mai 2019, 21:14
Bonjour,

Tu peux mettre tes clés ssh dans un autre répertoire (personnellement j'ai un répertoire /home/jeedom pour ça). Tu n'as pas besoin de toucher au user www-data. Tu as juste avec chown à donner l'appartenance de ton nouveau répertoire à www-data. Ensuite dans ton appel ssh tu ajoute l'option -i /le/chemin/vers/la/clé
merci beaucoup ça fonctionne bien, mais :

il faut laisser le repertoire /var/www/.ssh en place avec les droits re-appliqués toutes les nuits et juste sortir la clé RSA, dans un autre repertoire : la connexion ssh a besoin de lire le /var/www/.ssh/know_host (il me semble)

Pascal.
... Pascal ...

Répondre

Revenir vers « Utilisation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités