Comme annoncé, ce forum est passé en lecture seule au 1er janvier 2020. Désormais nous vous invitons à vous rendre sur notre nouvelle page communauté :
Image

A très bientôt !

Health.sh et chmod -R 775 /var/www

Répondre
ioull
Timide
Messages : 135
Inscription : 11 juin 2015, 16:46

Health.sh et chmod -R 775 /var/www

Message par ioull » 13 mars 2019, 09:42

Bonjour,

Est-ce que le chmod -R 775 /var/www dans health.sh n'est pas un peu trop brutal ?

Je ne sais pas depuis quand c'est fait mais depuis peu mes scripts faisant du ssh ne marchent plus car ma clef privée se situant dans /var/www/.ssh se retrouve avec des droits en 755 alors qu'elle doit être protégé en 600 pour que ca marche.

Voici le message d'erreur que je reçois :
Erreur exécution de la commande [Aucun][openwrt][wifioff] : Erreur dans l'exécution du terminal, la valeur retournée est : 255. Détails : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/var/www/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/var/www/.ssh/id_rsa": bad permissions
Permission denied, please try again.
Permission denied, please try again.
Authentication failed.

Cordialement,
Jeedom sous proxmox sur HP54NL
Rfxcom : CM180i / UVN800 / 11 temperature / 2 VR Somfy
Z-Stick: 6 VR / 5 Fil Pilote / 1 Zipato / 1 sirene / 2 Smoke sensor
GW Xiaomi: 12 détecteurs ouvertures / 4 motions / 2 cubes
BLEA: Miflora / MiBand

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Health.sh et chmod -R 775 /var/www

Message par loic » 13 mars 2019, 09:48

Bonjour,
Ce répertoire est censé être utilisé uniquement par jeedom si vous mettez d'autres truc dedans c'est a vous de gérer pas a jeedom de s'adapter.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ioull
Timide
Messages : 135
Inscription : 11 juin 2015, 16:46

Re: Health.sh et chmod -R 775 /var/www

Message par ioull » 14 mars 2019, 08:26

Ok !
Il me semblait que /var/www c'était pour tout ce qui était web et pas seulement jeedom.

Je ferais plus attention désormais !

Envoyé de mon Mi A2 Lite en utilisant Tapatalk

Jeedom sous proxmox sur HP54NL
Rfxcom : CM180i / UVN800 / 11 temperature / 2 VR Somfy
Z-Stick: 6 VR / 5 Fil Pilote / 1 Zipato / 1 sirene / 2 Smoke sensor
GW Xiaomi: 12 détecteurs ouvertures / 4 motions / 2 cubes
BLEA: Miflora / MiBand

snouf
Timide
Messages : 132
Inscription : 08 juin 2015, 19:24
Localisation : Val de Marne

Re: Health.sh et chmod -R 775 /var/www

Message par snouf » 16 mars 2019, 10:20

bonjour Loic,

j'entend bien ce que tu dis, mais comment fait-on du coup pour adresser des scripts en ssh vers d'autre machines en utilisant des clefs RSA ? Etant donné que les scripts sont lancés avec l'utilisateur www-data ?

Pourquoi attribuer les droits 0775 sur le /var/www/.ssh/id_rsa sachant que ce n'est pas une best practice ?

La solution est-elle donc de délocaliser le id_rsa ailleurs ?

Merci
Dernière édition par snouf le 16 mars 2019, 10:29, édité 1 fois.
jeedom mini+
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Health.sh et chmod -R 775 /var/www

Message par loic » 16 mars 2019, 10:22

Oui dans les best pratice on ne met pas de 775 sur id_rsa sauf que comme dit avant je considère que le répertoire et a jeedom c'est plus simple pour moi donc vu que dans jeedom ya pas de id_rsa je n'ai pas a le gérer.

Après comment tu fais je sais pas moi ya plein de possibilité :
- passer par un autre utilisateur
- mettre le home et la clef ailleurs

Après c'est pas a jeedom de gerer tout vos cas particulier, déja les cas normaux je galere a le faire alors je vais pas me mettre à gerer le moindre cas particulier.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

Avatar de l’utilisateur
Chrisax
Timide
Messages : 104
Inscription : 09 oct. 2017, 15:05

Re: Health.sh et chmod -R 775 /var/www

Message par Chrisax » 16 mars 2019, 11:05

ou suivre le tuto de Sshafi.
Jeedom sur nuc/proxmox + dongle Aeotec GEN5 et RfxCom
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit

snouf
Timide
Messages : 132
Inscription : 08 juin 2015, 19:24
Localisation : Val de Marne

Re: Health.sh et chmod -R 775 /var/www

Message par snouf » 16 mars 2019, 12:10

Chrisax a écrit :
16 mars 2019, 11:05
ou suivre le tuto de Sshafi.
Merci, tuto très intéressant même si je faisais déjà comme ça.
Sauf que dans ce tuto, la clef RSA utilisée est stockée dans le /var/www/.ssh donc le problème reste le même puisque depuis la 3.3.17 le dossier .ssh se retrouve en chmod 0775 automatiquement et de manière régulière.

J'ai reglé mon pb en créant un dossier /key et copiant ma clef dedans.

Code : Tout sélectionner

mkdir /key
cp /var/www/.ssh/id_rsa /key
chmod 700 /key
chmod 600 /key/id_rsa
chown www-data /key -Rf
Et dans mes script je fais mon appel comme ceci :

Code : Tout sélectionner

ssh user@host -i /key/id_rsa '/path_to/script_to_run.sh'
jeedom mini+
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x

Avatar de l’utilisateur
Chrisax
Timide
Messages : 104
Inscription : 09 oct. 2017, 15:05

Re: Health.sh et chmod -R 775 /var/www

Message par Chrisax » 16 mars 2019, 14:36

Tu as mal lu. La clé privée est stockée dans /home/www.data/
L'usage veut que chaque utilisateur stocke ses fichiers dans son home.
Jeedom sur nuc/proxmox + dongle Aeotec GEN5 et RfxCom
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit

snouf
Timide
Messages : 132
Inscription : 08 juin 2015, 19:24
Localisation : Val de Marne

Re: Health.sh et chmod -R 775 /var/www

Message par snouf » 16 mars 2019, 18:59

Effectivement j'ai mal lu, par contre ne peut-il y avoir de débord avec jeedom de changer la home du user www-data ?
jeedom mini+
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x

Avatar de l’utilisateur
Chrisax
Timide
Messages : 104
Inscription : 09 oct. 2017, 15:05

Re: Health.sh et chmod -R 775 /var/www

Message par Chrisax » 16 mars 2019, 23:03

Non aucun souci.
Jeedom sur nuc/proxmox + dongle Aeotec GEN5 et RfxCom
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit

Répondre

Revenir vers « Suggestions pour le Core »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités