Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/01/2018, à 12:45

tomcat_fr

Conflits sur l'attribution des droits

Bonjour à tous ... bon, j'espère que j'utilise la bonne section smile je vous explique brièvement mon problème ...

J'ai sur mon PC ubuntu un serveur SSH que j'utilise avec une authentification par clé .. ces clés sont comme vous vous en doutez dans /home/xxxx/.ssh (avec le authorized_keys etc ..)
Sur cette machine il y a également un serveur PLEX Media Server qui va chercher tout ce qui se trouve dans /home/xxxx/Vidéos ... Images ... Musiques etc ...

Le prb est que si je met les permissions à 770 (bon c'est un peu large je reconnait, le user plex ayant été ajouté à mon groupe personnel), le serveur PMS arrive bien a accéder aux médias dans mon home pas de soucis, mais par contre SSH refuse la connexion car les permsissions sont trop ouvertes pour lui et ses fichiers ...

A l'inverse, si je met à 600, SSH fonctionne très bien, mais PLEX n'accède plus aux médias dans le /home/xxxx et ses divers sous répertoires ...

Dilemme !

Quelqu'un pourrait il me guider la dessus pour avoir le beurre et l'argent du beurre ?

D'avance merci pour votre retour

big_smile

Hors ligne

#2 Le 22/01/2018, à 13:23

J5012

Re : Conflits sur l'attribution des droits

1/ tu modifies la configuration de ssh → ca impactera un certain niveau de securité
2/ tu modifies les chemins d'acces des fichiers medias ...
3/ pourquoi ajouter user plex à ton groupe ? ca doit etre le contraire pour que plex soit vraiment autonome ...
4/ à quoi te sert-il d'acceder en ssh à tes propres fichiers sur ton propre ordi ?
5/ s'il s'agit bien d'un systeme gnulinux ubuntu en mode serveur , le $HOME ne doit pas pouvoir etre accessible ni en ssh ni par plex media server (mode autonome) ...

Hors ligne

#3 Le 22/01/2018, à 15:00

tomcat_fr

Re : Conflits sur l'attribution des droits

merci pour le retour ...

3 parce que le user plex n'a pas accès aux fichiers qui sont dans mon /home de base (ce qui est préférable je sais bien tongue)
4 pour y transferer des fichiers, installer ou retirer des trucs a distances etc ... (quand je suis au bureau, oui depuis mon tel avec Juice par exemple)
5 c'est un ubuntu classique avec juste ces 2 la comme serveurs ...
smile

Concernant la sécurité, si je suis au bureau, comme je passe par un client SSH WEB, j'utilise une auth 2FA, si je suis sur mon tel ou dans la famille, j'utilise un paire RSA4096 ...

Hors ligne

#4 Le 22/01/2018, à 15:02

tomcat_fr

Re : Conflits sur l'attribution des droits

je me disais que du 644 ça devrait peut etre pouvoir passer, je vais tester ça ce soir ...

Hors ligne

#5 Le 22/01/2018, à 15:19

bruno

Re : Conflits sur l'attribution des droits

Tes problèmes sont dûs au fait que tu balances des commandes chmod en mode octal sans comprendre ce que cela fait… J'espère au moins que ce n'était pas en mode récursif.
Comme l'a dit J5012 il suffisait d'ajouter l'utilisateur plex au groupe de ton utilisateur xxx (et non l'inverse comme tu l'as fait).

Sur le mode de connexion SSH, j'espère que tu n'utilise pas réellement un un téléphone portable pour établir une connexion par clés…

Dernière modification par bruno (Le 22/01/2018, à 16:10)

Hors ligne

#6 Le 22/01/2018, à 16:03

tomcat_fr

Re : Conflits sur l'attribution des droits

j'ai remis a l'état initial ... je testerais ça ce soir ... merci de vos retour

et oui j'utilise de l'auth par clé depuis mon telephone, mais la clé privée est sur une clé USB mini accrochée a mes clés de maison, que je connecte au tel juste pour etablir une connexion quand j'en ai besoin ...donc si je la perd ce sera pas SSH ma première priorité ... et puis ce n'est pas un serveur de transfert bancaire non plus (je suis admin CFT/XFB alors au taf je comprend, mais la ... )

Hors ligne

#7 Le 23/01/2018, à 11:35

J5012

Re : Conflits sur l'attribution des droits

@bruno : c'est ce que tomcat a fait : il a ajouté le user plex à son groupe d'utilisateur $HOMEpour que le srvice plex accede aux medias se trouvant dans son chemin personnel !

@tomcat : ce que tu aurais du faire :
- installer plex de facon autonome dans /opt/plex par exemple ...
- lui donner acces aux dossiers de medias  dans leur propre hierarchie independamment de tes propres fichiers perso, par exemple /public/medias ...
- configurer ssh avec un utilisateur et des droits admin sans rapport avec l'utilisateur du $HOME

- tu travailles dans un environnement public , tu accedes à un reseau privé : tu es deja dans un contexte non "secure" meme si la porte de ton bureau ferme à clé ...

Dernière modification par J5012 (Le 23/01/2018, à 11:35)

Hors ligne