#1 Le 01/02/2020, à 12:54
- Hizoka
[Contourner] Rsync, crontab et kwallet
Bonjour à tous
Je viens quémander votre aide
J'ai un script rsync :
rsync -e ssh --rsh='ssh -pXXXX' -avthzP --delete --min-size=1k --append --exclude '*.iso' --exclude '*.txt' --exclude '*.bin' --progress ${user}@${Serveur}:/home/save/ /home/hizoka/Save
Il fonctionne très bien et va utiliser kwalletmanager pour récupérer la pass phrase.
Vu que j'ouvre kwalletmanager au démarrage, pas de soucis, lorsque je lance la commande, tout se fait nickel !
Maintenant je veux le mettre dans le crontab :
@reboot sleep 90 && commande rsync
A son lancement, il m'affiche une fenêtre kwalletmanager (à l'aspect différent des autres) me demandant mon mot de passe pour accéder à la pass phrase...
Et cela même s'il est déjà ouvert...
Même chose si c'est à un horaire fixe...
Si je lance plusieurs crontab, il ne me le demandera que la 1ere fois.
Alors oui, ça fonctionne une fois kwallet ouvert mais comment faire pour ne pas à avoir à rentrer à nouveau mon mot de passe ?!
Une idée de ce qui pose souci ?!
Merci et bon week end à vous !
Dernière modification par Hizoka (Le 11/02/2020, à 09:57)
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#2 Le 05/02/2020, à 10:13
- Hizoka
Re : [Contourner] Rsync, crontab et kwallet
Un petit up, sait-on jamais
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#3 Le 05/02/2020, à 15:11
- kamaris
Re : [Contourner] Rsync, crontab et kwallet
Sans aucune certitude, peut-être est-ce lié au fait que via la crontab, root entre dans la danse à quelque niveau, et que donc il faut que kdewallet soit ouvert pour lui aussi.
Hors ligne
#4 Le 06/02/2020, à 19:33
- Hizoka
Re : [Contourner] Rsync, crontab et kwallet
c'est possible en effet mais je ne vois pas trop comment contourner le truc...
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#5 Le 08/02/2020, à 12:58
- Hizoka
Re : [Contourner] Rsync, crontab et kwallet
Si je fais ça dans mon crontab :
konsole --noclose -e "echo -e \"USERNAME : ${USERNAME}\nUSER : ${USER}\nUID : ${UID}\nSUDO_USER : ${SUDO_USER}\nwhoami : $(whoami)\""
Il me renvoit :
USERNAME :
USER :
UID :
SUDO_USER :
whoami : hizoka
Je ne vois rien qui indique ce n'est pas hizoka qui le lance...
Par contre, si je lance ma commande depuis un tty, il me demande mon mot de passe aussi...
est-ce que ce ne serait pas lié à ça plutôt ?
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#6 Le 08/02/2020, à 13:20
- bruno
Re : [Contourner] Rsync, crontab et kwallet
Si tu veux utiliser cela dans une tâche cron (exécutée par root), le mieux est que la clé privée de connexion SSH n'ait pas de phrase de passe.
Hors ligne
#7 Le 09/02/2020, à 13:00
- Hizoka
Re : [Contourner] Rsync, crontab et kwallet
C'est sûr que c'est root qui exécute le crontab de l'utilisateur ?
Pas de passphrase, c'est un sacré risque quand même...
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#8 Le 09/02/2020, à 13:49
- bruno
Re : [Contourner] Rsync, crontab et kwallet
Le rsync devrait être exécuté par root pour éviter les problèmes de droits, et avec l'option -a pour conserver les droits.
S'il est exécuté par un utilisateur standard, il faut être sûr que tous les fichiers copiés par rsync appartiennent bien à cet utilisateur. Dans ce cas cela ne change rien.
Avoir une clé privé sans phrase de passe est la meilleure méthode pour automatiser des tâches d’administration via SSH. Cela ne présente pas de risques particuliers.
Je rappelle que la phrase de passe sert uniquement à protéger la clé privée au cas où celle-ci serait diffusée. Si la clé privée est conservée en lieu sûr, la phrase de passe est une protection inutile.
Hors ligne
#9 Le 10/02/2020, à 09:58
- Hizoka
Re : [Contourner] Rsync, crontab et kwallet
Pourtant la doc dit :
Bien que non obligatoire, l'utilisation d'une passphrase est recommandée pour protéger votre clé privée. En effet toute personne qui obtiendrait l'accès à votre clé privée (non protégée) aurait alors vos permissions sur d'autres ordinateurs. Veuillez prendre un instant et choisissez une très bonne passphrase c'est à dire longue et complexe.
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#10 Le 10/02/2020, à 11:48
- bruno
Re : [Contourner] Rsync, crontab et kwallet
La doc dit, sous une autre forme, la même chose que moi.
Lorsque une tâche cron est lancée c'est avec une nouvelle session utilisateur (en réalité un shell non connecté et non interactif) et donc kdewallet demande son mot de passe pour autoriser l'application à y accéder.
Je ne vois pas comment tu peux l'éviter, sauf à avoir un portefeuille (kdewallet) sans mot de passe ou une clé privée sans mot de passe.
Hors ligne
#11 Le 10/02/2020, à 18:59
- kamaris
Re : [Contourner] Rsync, crontab et kwallet
Avoir un déverrouillage automatique de kdewallet à l'ouverture de session pourrait-il aider ?
Est-ce déjà le cas ?
Hors ligne
#12 Le 10/02/2020, à 19:24
- Hizoka
Re : [Contourner] Rsync, crontab et kwallet
Actuellement, mon pc s'ouvre directement sur ma session.
D'où mon besoin de limiter les risques.
Au démarrage, kwalletmanager se lance pour demander mon mot de passe.
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#13 Le 10/02/2020, à 19:33
- kamaris
Re : [Contourner] Rsync, crontab et kwallet
Si il y a ouverture automatique de session, il ne peut pas y avoir déverrouillage automatique de kdewallet il me semble.
Tu peux toujours essayer de remettre une ouverture manuelle de session avec déverrouillage automatique de kdewallet, et voir ce que ça donne pour « la session cron ».
Mais j'ai peur qu'il y ait session et session, et que ça ne marche pas comme ça en fait…
Hors ligne
#14 Le 11/02/2020, à 09:56
- Hizoka
Re : [Contourner] Rsync, crontab et kwallet
Je veux pas mettre de code à ma session car en cas de changement d'ip, je prends des photos et j'envoie des infos sur mon serveur
J'ai contourné le souci.
J'ai supprimer ma ligne du crontab et j'ai la commande dans un fichier dans ~/.config/autostart-scripts/.
Ma commande se lance au démarrage de ma session sans me demander quoi que ce soit une fois mon kwallet déverrouillé.
Merci à vous pour vos conseils et votre aide !
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#15 Le 13/02/2020, à 20:25
- Eirikr70
Re : [Contourner] Rsync, crontab et kwallet
As-tu essayé du côté de ssh-cron ?
Hors ligne
#16 Le 14/02/2020, à 09:52
- Hizoka
Re : [Contourner] Rsync, crontab et kwallet
Non, je ne connaissais pas.
Mais je te cache pas que la solution utilisée me convient
Dernière modification par Hizoka (Le 14/02/2020, à 09:52)
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne