Page 1 sur 1

Health.sh et chmod -R 775 /var/www

Publié : 13 mars 2019, 09:42
par ioull
Bonjour,

Est-ce que le chmod -R 775 /var/www dans health.sh n'est pas un peu trop brutal ?

Je ne sais pas depuis quand c'est fait mais depuis peu mes scripts faisant du ssh ne marchent plus car ma clef privée se situant dans /var/www/.ssh se retrouve avec des droits en 755 alors qu'elle doit être protégé en 600 pour que ca marche.

Voici le message d'erreur que je reçois :
Erreur exécution de la commande [Aucun][openwrt][wifioff] : Erreur dans l'exécution du terminal, la valeur retournée est : 255. Détails : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/var/www/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/var/www/.ssh/id_rsa": bad permissions
Permission denied, please try again.
Permission denied, please try again.
Authentication failed.

Cordialement,

Re: Health.sh et chmod -R 775 /var/www

Publié : 13 mars 2019, 09:48
par loic
Bonjour,
Ce répertoire est censé être utilisé uniquement par jeedom si vous mettez d'autres truc dedans c'est a vous de gérer pas a jeedom de s'adapter.

Re: Health.sh et chmod -R 775 /var/www

Publié : 14 mars 2019, 08:26
par ioull
Ok !
Il me semblait que /var/www c'était pour tout ce qui était web et pas seulement jeedom.

Je ferais plus attention désormais !

Envoyé de mon Mi A2 Lite en utilisant Tapatalk


Re: Health.sh et chmod -R 775 /var/www

Publié : 16 mars 2019, 10:20
par snouf
bonjour Loic,

j'entend bien ce que tu dis, mais comment fait-on du coup pour adresser des scripts en ssh vers d'autre machines en utilisant des clefs RSA ? Etant donné que les scripts sont lancés avec l'utilisateur www-data ?

Pourquoi attribuer les droits 0775 sur le /var/www/.ssh/id_rsa sachant que ce n'est pas une best practice ?

La solution est-elle donc de délocaliser le id_rsa ailleurs ?

Merci

Re: Health.sh et chmod -R 775 /var/www

Publié : 16 mars 2019, 10:22
par loic
Oui dans les best pratice on ne met pas de 775 sur id_rsa sauf que comme dit avant je considère que le répertoire et a jeedom c'est plus simple pour moi donc vu que dans jeedom ya pas de id_rsa je n'ai pas a le gérer.

Après comment tu fais je sais pas moi ya plein de possibilité :
- passer par un autre utilisateur
- mettre le home et la clef ailleurs

Après c'est pas a jeedom de gerer tout vos cas particulier, déja les cas normaux je galere a le faire alors je vais pas me mettre à gerer le moindre cas particulier.

Re: Health.sh et chmod -R 775 /var/www

Publié : 16 mars 2019, 11:05
par Chrisax
ou suivre le tuto de Sshafi.

Re: Health.sh et chmod -R 775 /var/www

Publié : 16 mars 2019, 12:10
par snouf
Chrisax a écrit :
16 mars 2019, 11:05
ou suivre le tuto de Sshafi.
Merci, tuto très intéressant même si je faisais déjà comme ça.
Sauf que dans ce tuto, la clef RSA utilisée est stockée dans le /var/www/.ssh donc le problème reste le même puisque depuis la 3.3.17 le dossier .ssh se retrouve en chmod 0775 automatiquement et de manière régulière.

J'ai reglé mon pb en créant un dossier /key et copiant ma clef dedans.

Code : Tout sélectionner

mkdir /key
cp /var/www/.ssh/id_rsa /key
chmod 700 /key
chmod 600 /key/id_rsa
chown www-data /key -Rf
Et dans mes script je fais mon appel comme ceci :

Code : Tout sélectionner

ssh user@host -i /key/id_rsa '/path_to/script_to_run.sh'

Re: Health.sh et chmod -R 775 /var/www

Publié : 16 mars 2019, 14:36
par Chrisax
Tu as mal lu. La clé privée est stockée dans /home/www.data/
L'usage veut que chaque utilisateur stocke ses fichiers dans son home.

Re: Health.sh et chmod -R 775 /var/www

Publié : 16 mars 2019, 18:59
par snouf
Effectivement j'ai mal lu, par contre ne peut-il y avoir de débord avec jeedom de changer la home du user www-data ?

Re: Health.sh et chmod -R 775 /var/www

Publié : 16 mars 2019, 23:03
par Chrisax
Non aucun souci.