Permissions incorrectes sur /var/www/.ssh/id_rsa

Bonjour,

Un certain nombre de mes scripts / scénarios utilisent ssh, j’ai donc besoin de clés dans /var/www/.ssh

Quelque chose n’arrête pas de changer les permissions de /var/www/.ssh/id_rsa à 0755… je les remets à 0600, mais ça revient…

Des idées ?

Merci d’avance.

Config : DIY Jeedom 3.3.54, Raspberry Pi 2B+, Buster

Hello,

Mettre les clés RSA au niveau du web, c’est pas une bonne pratique.
Donc le mieux, c’est de changer l’emplacement (et changer les scripts ssh), et en prime, plus de modifications des droits par jeedom

Je suis d’accord, c’est pas terrible, mais comme Jeedom lance tous les scripts avec le user www-data, j’ai pas trop le choix…

Si ?

Ce que j’aimerais comprendre, c’est :

  • qui change ces permissions
  • pourquoi (les nouvelles permissions sont incorrectes !)
  • dans quel bout de code (que je pourrais changer)

En attendant (beuark) j’ai mis un cron qui lance

#!/bin/sh

if [ $(stat -c %a /var/www/.ssh/id_rsa) != '600' ]
then
        sudo chmod 600 /var/www/.ssh/id_rsa
fi

C’est pas parce que c’est le user www-data que tu peux pas mettre les clés ailleurs que dans www. Non seulement tu peux lancer un script avec l’id que tu veux mais en plus si le user www-data sais accéder au bon endroit, c’est bien suffisant.

Jeedom qui fait le boulot, tous les jours dans un cron lié au sauvegarde. Donc changer ça c’est tripatouiller le core

Je ne comprends pas pourquoi Jeedom mettrait des permissions incorrectes sur ce fichier…

Hello pas sûr de comprendre la question…

S’il s’agit de savoir pourquoi Jeedom fait des modifications sur les permissions :

  • Jeedom se contrefiche de savoir ce que les fichiers contiennent… ça applique du 775 partout sans distinction dans SON répertoire
1 J'aime

Résultat : il est impossible d’utiliser un script par exemple dans un scénario qui a besoin de ssh !!!

Ben si. En mettant les clés ailleurs comme dit par @naboleo

les miennes sont dans /home/jeedom

Hello
Comment tu specifies a la commande ssh d aller chercher la clef a un endroit specifique …ici dans ton /home/jeedom?

C’est tout marqué dans la doc ssh …
-i
https://linux.die.net/man/1/ssh

2 J'aimes