Health.sh et chmod -R 775 /var/www
Health.sh et chmod -R 775 /var/www
Bonjour,
Est-ce que le chmod -R 775 /var/www dans health.sh n'est pas un peu trop brutal ?
Je ne sais pas depuis quand c'est fait mais depuis peu mes scripts faisant du ssh ne marchent plus car ma clef privée se situant dans /var/www/.ssh se retrouve avec des droits en 755 alors qu'elle doit être protégé en 600 pour que ca marche.
Voici le message d'erreur que je reçois :
Erreur exécution de la commande [Aucun][openwrt][wifioff] : Erreur dans l'exécution du terminal, la valeur retournée est : 255. Détails : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/var/www/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/var/www/.ssh/id_rsa": bad permissions
Permission denied, please try again.
Permission denied, please try again.
Authentication failed.
Cordialement,
Est-ce que le chmod -R 775 /var/www dans health.sh n'est pas un peu trop brutal ?
Je ne sais pas depuis quand c'est fait mais depuis peu mes scripts faisant du ssh ne marchent plus car ma clef privée se situant dans /var/www/.ssh se retrouve avec des droits en 755 alors qu'elle doit être protégé en 600 pour que ca marche.
Voici le message d'erreur que je reçois :
Erreur exécution de la commande [Aucun][openwrt][wifioff] : Erreur dans l'exécution du terminal, la valeur retournée est : 255. Détails : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/var/www/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/var/www/.ssh/id_rsa": bad permissions
Permission denied, please try again.
Permission denied, please try again.
Authentication failed.
Cordialement,
Jeedom sous proxmox sur HP54NL
Rfxcom : CM180i / UVN800 / 11 temperature / 2 VR Somfy
Z-Stick: 6 VR / 5 Fil Pilote / 1 Zipato / 1 sirene / 2 Smoke sensor
GW Xiaomi: 12 détecteurs ouvertures / 4 motions / 2 cubes
BLEA: Miflora / MiBand
Rfxcom : CM180i / UVN800 / 11 temperature / 2 VR Somfy
Z-Stick: 6 VR / 5 Fil Pilote / 1 Zipato / 1 sirene / 2 Smoke sensor
GW Xiaomi: 12 détecteurs ouvertures / 4 motions / 2 cubes
BLEA: Miflora / MiBand
Re: Health.sh et chmod -R 775 /var/www
Bonjour,
Ce répertoire est censé être utilisé uniquement par jeedom si vous mettez d'autres truc dedans c'est a vous de gérer pas a jeedom de s'adapter.
Ce répertoire est censé être utilisé uniquement par jeedom si vous mettez d'autres truc dedans c'est a vous de gérer pas a jeedom de s'adapter.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Health.sh et chmod -R 775 /var/www
Ok !
Il me semblait que /var/www c'était pour tout ce qui était web et pas seulement jeedom.
Je ferais plus attention désormais !
Envoyé de mon Mi A2 Lite en utilisant Tapatalk
Il me semblait que /var/www c'était pour tout ce qui était web et pas seulement jeedom.
Je ferais plus attention désormais !
Envoyé de mon Mi A2 Lite en utilisant Tapatalk
Jeedom sous proxmox sur HP54NL
Rfxcom : CM180i / UVN800 / 11 temperature / 2 VR Somfy
Z-Stick: 6 VR / 5 Fil Pilote / 1 Zipato / 1 sirene / 2 Smoke sensor
GW Xiaomi: 12 détecteurs ouvertures / 4 motions / 2 cubes
BLEA: Miflora / MiBand
Rfxcom : CM180i / UVN800 / 11 temperature / 2 VR Somfy
Z-Stick: 6 VR / 5 Fil Pilote / 1 Zipato / 1 sirene / 2 Smoke sensor
GW Xiaomi: 12 détecteurs ouvertures / 4 motions / 2 cubes
BLEA: Miflora / MiBand
Re: Health.sh et chmod -R 775 /var/www
bonjour Loic,
j'entend bien ce que tu dis, mais comment fait-on du coup pour adresser des scripts en ssh vers d'autre machines en utilisant des clefs RSA ? Etant donné que les scripts sont lancés avec l'utilisateur www-data ?
Pourquoi attribuer les droits 0775 sur le /var/www/.ssh/id_rsa sachant que ce n'est pas une best practice ?
La solution est-elle donc de délocaliser le id_rsa ailleurs ?
Merci
j'entend bien ce que tu dis, mais comment fait-on du coup pour adresser des scripts en ssh vers d'autre machines en utilisant des clefs RSA ? Etant donné que les scripts sont lancés avec l'utilisateur www-data ?
Pourquoi attribuer les droits 0775 sur le /var/www/.ssh/id_rsa sachant que ce n'est pas une best practice ?
La solution est-elle donc de délocaliser le id_rsa ailleurs ?
Merci
Dernière édition par snouf le 16 mars 2019, 10:29, édité 1 fois.
jeedom mini+
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x
Re: Health.sh et chmod -R 775 /var/www
Oui dans les best pratice on ne met pas de 775 sur id_rsa sauf que comme dit avant je considère que le répertoire et a jeedom c'est plus simple pour moi donc vu que dans jeedom ya pas de id_rsa je n'ai pas a le gérer.
Après comment tu fais je sais pas moi ya plein de possibilité :
- passer par un autre utilisateur
- mettre le home et la clef ailleurs
Après c'est pas a jeedom de gerer tout vos cas particulier, déja les cas normaux je galere a le faire alors je vais pas me mettre à gerer le moindre cas particulier.
Après comment tu fais je sais pas moi ya plein de possibilité :
- passer par un autre utilisateur
- mettre le home et la clef ailleurs
Après c'est pas a jeedom de gerer tout vos cas particulier, déja les cas normaux je galere a le faire alors je vais pas me mettre à gerer le moindre cas particulier.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Health.sh et chmod -R 775 /var/www
ou suivre le tuto de Sshafi.
Jeedom sur nuc/proxmox + dongle Aeotec GEN5 et RfxCom
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit
Re: Health.sh et chmod -R 775 /var/www
Merci, tuto très intéressant même si je faisais déjà comme ça.
Sauf que dans ce tuto, la clef RSA utilisée est stockée dans le /var/www/.ssh donc le problème reste le même puisque depuis la 3.3.17 le dossier .ssh se retrouve en chmod 0775 automatiquement et de manière régulière.
J'ai reglé mon pb en créant un dossier /key et copiant ma clef dedans.
Code : Tout sélectionner
mkdir /key
cp /var/www/.ssh/id_rsa /key
chmod 700 /key
chmod 600 /key/id_rsa
chown www-data /key -Rf
Code : Tout sélectionner
ssh user@host -i /key/id_rsa '/path_to/script_to_run.sh'
jeedom mini+
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x
Re: Health.sh et chmod -R 775 /var/www
Tu as mal lu. La clé privée est stockée dans /home/www.data/
L'usage veut que chaque utilisateur stocke ses fichiers dans son home.
L'usage veut que chaque utilisateur stocke ses fichiers dans son home.
Jeedom sur nuc/proxmox + dongle Aeotec GEN5 et RfxCom
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit
Re: Health.sh et chmod -R 775 /var/www
Effectivement j'ai mal lu, par contre ne peut-il y avoir de débord avec jeedom de changer la home du user www-data ?
jeedom mini+
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x
Greenwave PowerNode 6 plugs x2
Greenwave PowerNode 1 plug x2
Fibaro FGWPE
Fibaro FGMS-001 x2
Fibaro FGK-101 + sonde DS18B20
Duwi Interrupteur Variateur Flush Mounted
Zipato Bulb RGBW x2
Télécommande OCTAN CRC-3-1-0x
Re: Health.sh et chmod -R 775 /var/www
Non aucun souci.
Jeedom sur nuc/proxmox + dongle Aeotec GEN5 et RfxCom
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit
Ecran de contrôle sur Rpi 3B+ et Google Voice Kit
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités