Remise à jour des droits automatique ?
Remise à jour des droits automatique ?
Bonjour,
Je constate sur mon installation jeedom sur raspbian que les droits d'un fichier appartenant à www-data et placé dans l'arborescence /var/www sont modifiés chaque jour : est-il possible que ce soit un automatisme de jeedom qui fasse cette mise à jour des droits ?
Sinon, comment puis je identifier le process qui fait cette opération ?
Merci
Je constate sur mon installation jeedom sur raspbian que les droits d'un fichier appartenant à www-data et placé dans l'arborescence /var/www sont modifiés chaque jour : est-il possible que ce soit un automatisme de jeedom qui fasse cette mise à jour des droits ?
Sinon, comment puis je identifier le process qui fait cette opération ?
Merci
- domoggvad
- Actif
- Messages : 1880
- Inscription : 29 avr. 2015, 16:02
- Localisation : Seine-Saint-Denis (Villepinte)
Re: Remise à jour des droits automatique ?
Je pense la sauvegarde de la nuit
Envoyé de mon Redmi S2 en utilisant Tapatalk
Envoyé de mon Redmi S2 en utilisant Tapatalk
3 Odroid C2 (Prod - secours - test) Z83 tests: rfxcom + Z-wave- Clims DAIKIN - espeasy - thekey - Xiaomi - Telinfo - broadlink... widget V3 :viewtopic.php?f=29&t=44183&p=717810#p717810
Re: Remise à jour des droits automatique ?
Bonjour,
Oui c'est la sauvegarde jeedom, il n'est pas possible de l'empecher.
Oui c'est la sauvegarde jeedom, il n'est pas possible de l'empecher.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Remise à jour des droits automatique ?
Je constate que la commande manuelle de jeedom
"Remettre à plat les droits des dossiers et fichiers"
change effectivement les droits de ces fichiers
Est-ce que cette commande est lancée automatiquement par jeedom et peut-on la désactiver ou mieux la retravailler pourqu'elle soit moins globale ?
"Remettre à plat les droits des dossiers et fichiers"
change effectivement les droits de ces fichiers
Est-ce que cette commande est lancée automatiquement par jeedom et peut-on la désactiver ou mieux la retravailler pourqu'elle soit moins globale ?
- domoggvad
- Actif
- Messages : 1880
- Inscription : 29 avr. 2015, 16:02
- Localisation : Seine-Saint-Denis (Villepinte)
Re: Remise à jour des droits automatique ?
tu peux crée un script qui redonne les droit déclenché par un scenario après le backup sur événement #end_backup#
sudo chmod 777 -R /var/www/html/
sudo chown -R www-data:www-data /var/www
sudo chmod 777 -R /var/www/html/
sudo chown -R www-data:www-data /var/www
3 Odroid C2 (Prod - secours - test) Z83 tests: rfxcom + Z-wave- Clims DAIKIN - espeasy - thekey - Xiaomi - Telinfo - broadlink... widget V3 :viewtopic.php?f=29&t=44183&p=717810#p717810
Re: Remise à jour des droits automatique ?
@Loic,
Ce fonctionement est embêtant car j'utilise des scripts jeedom qui ont besoin de faire du ssh : ils tournent avec l'identité www-data et j'ai donc besoin de poser des clés ssh dans le répertoire /var/www/.ssh
Or quand on remet des droits de type other sur la clé privé : on casse le fonctionnement des connexions ssh par défaut de sécurité
Dans mon cas il faudrait donc exclure le répertoire /var/www/.ssh de cette opération de remise à plat des droits ou exclure le fichier id_rsa
Est-ce envisageable ?
Ce fonctionement est embêtant car j'utilise des scripts jeedom qui ont besoin de faire du ssh : ils tournent avec l'identité www-data et j'ai donc besoin de poser des clés ssh dans le répertoire /var/www/.ssh
Or quand on remet des droits de type other sur la clé privé : on casse le fonctionnement des connexions ssh par défaut de sécurité
Dans mon cas il faudrait donc exclure le répertoire /var/www/.ssh de cette opération de remise à plat des droits ou exclure le fichier id_rsa
Est-ce envisageable ?
Re: Remise à jour des droits automatique ?
Non désolé c'est un * le chmod ça serait trop complexe de faire l'exclusion surtout pour un cas bien particulier
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Remise à jour des droits automatique ?
Salut,
Le plus simple, tu intègres un chmod dans tes scripts au début qui repositionne les droits sur le dossier .ssh avant la connexion.
Le plus simple, tu intègres un chmod dans tes scripts au début qui repositionne les droits sur le dossier .ssh avant la connexion.
Développement script:
- ssh_commande.php
- ip_public.sh
- BackupSamba.sh
- ssh_commande.php
- ip_public.sh
- BackupSamba.sh
Re: Remise à jour des droits automatique ?
Moi ce qui me dérange surtout, c'est de mettre des clés ssh dans le dossier www.
N'y y'a-t-il pas moyen de les placer ailleurs? Dans le home du user utilisé par ex.
N'y y'a-t-il pas moyen de les placer ailleurs? Dans le home du user utilisé par ex.
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
Re: Remise à jour des droits automatique ?
@fwehrle, j'aimerais bien mettre les clés ailleurs, mais le user www-data a comme homedir /var/www, je pense que si je modifie cela je risque d'avoir des problèmes
Je vais faire ce que Darkeyes conseille : modifier les droits avant l'appel ssh et je vais aussi de déclencher un scénario après la sauvegarde pour protéger la clé privée.
Merci pour tous ces conseils
Je vais faire ce que Darkeyes conseille : modifier les droits avant l'appel ssh et je vais aussi de déclencher un scénario après la sauvegarde pour protéger la clé privée.
Merci pour tous ces conseils
Re: Remise à jour des droits automatique ?
Ah.. oui. Je viens de voir ça.
A voir si il n'y a pas d'autres solutions...
A voir si il n'y a pas d'autres solutions...
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
Re: Remise à jour des droits automatique ?
Salut,
Je me trompe peut-être mais dans ce tuto j'ai installé une clé ssh dans un dossier perso pour l'utilisateur www-data: viewtopic.php?f=31&t=41301&p=710573&hil ... id#p673471
Au cas où ça puisse aider...!?
Je me trompe peut-être mais dans ce tuto j'ai installé une clé ssh dans un dossier perso pour l'utilisateur www-data: viewtopic.php?f=31&t=41301&p=710573&hil ... id#p673471
Au cas où ça puisse aider...!?
VM Jeedom 3.2.16 sous Proxmox 5.4 sur NUC5i5RYH (Debian 9.9)
Helper Officiel Jeedom
Widgets développés
Téléchargement d'icônes domotique (Topic Forum)
Helper Officiel Jeedom
Widgets développés
Téléchargement d'icônes domotique (Topic Forum)
Re: Remise à jour des droits automatique ?
@salviaf, merci pour le tuto, mais ma crainte est de modifier la configuration standard de jeedom sur le user www-data. Si je suis bien ton tuto, tu as fait cette modification et cela n'a pas d'incidence : c'est donc une piste intéressante effectivement.
Re: Remise à jour des droits automatique ?
Le script est lancé toutes les 5 minutes depuis plus de 6 mois et mon jeedom tourne comme un charme
J'ai retrouvé à quel endroit j'avais récupéré cette partie: viewtopic.php?f=122&t=22557
VM Jeedom 3.2.16 sous Proxmox 5.4 sur NUC5i5RYH (Debian 9.9)
Helper Officiel Jeedom
Widgets développés
Téléchargement d'icônes domotique (Topic Forum)
Helper Officiel Jeedom
Widgets développés
Téléchargement d'icônes domotique (Topic Forum)
Re: Remise à jour des droits automatique ?
Bonjour,
Tu peux mettre tes clés ssh dans un autre répertoire (personnellement j'ai un répertoire /home/jeedom pour ça). Tu n'as pas besoin de toucher au user www-data. Tu as juste avec chown à donner l'appartenance de ton nouveau répertoire à www-data. Ensuite dans ton appel ssh tu ajoute l'option -i /le/chemin/vers/la/clé
Tu peux mettre tes clés ssh dans un autre répertoire (personnellement j'ai un répertoire /home/jeedom pour ça). Tu n'as pas besoin de toucher au user www-data. Tu as juste avec chown à donner l'appartenance de ton nouveau répertoire à www-data. Ensuite dans ton appel ssh tu ajoute l'option -i /le/chemin/vers/la/clé
Il y a 10 catégories de personnes, celles qui connaissent le binaire et les autres
.
.
Re: Remise à jour des droits automatique ?
Ah ben voilà une solution fiable et sécurisée.
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
Re: Remise à jour des droits automatique ?
@tomdom , merci pour l'astuce , je vais essayer
Re: Remise à jour des droits automatique ?
merci beaucoup ça fonctionne bien, mais :tomdom a écrit : ↑17 mai 2019, 21:14Bonjour,
Tu peux mettre tes clés ssh dans un autre répertoire (personnellement j'ai un répertoire /home/jeedom pour ça). Tu n'as pas besoin de toucher au user www-data. Tu as juste avec chown à donner l'appartenance de ton nouveau répertoire à www-data. Ensuite dans ton appel ssh tu ajoute l'option -i /le/chemin/vers/la/clé
il faut laisser le repertoire /var/www/.ssh en place avec les droits re-appliqués toutes les nuits et juste sortir la clé RSA, dans un autre repertoire : la connexion ssh a besoin de lire le /var/www/.ssh/know_host (il me semble)
Pascal.
... Pascal ...
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités