Ubuntu-fr

tomcat_fr

Conflits sur l'attribution des droits

Bonjour à tous ... bon, j'espère que j'utilise la bonne section je vous explique brièvement mon problème ...

J'ai sur mon PC ubuntu un serveur SSH que j'utilise avec une authentification par clé .. ces clés sont comme vous vous en doutez dans /home/xxxx/.ssh (avec le authorized_keys etc ..)
Sur cette machine il y a également un serveur PLEX Media Server qui va chercher tout ce qui se trouve dans /home/xxxx/Vidéos ... Images ... Musiques etc ...

Le prb est que si je met les permissions à 770 (bon c'est un peu large je reconnait, le user plex ayant été ajouté à mon groupe personnel), le serveur PMS arrive bien a accéder aux médias dans mon home pas de soucis, mais par contre SSH refuse la connexion car les permsissions sont trop ouvertes pour lui et ses fichiers ...

A l'inverse, si je met à 600, SSH fonctionne très bien, mais PLEX n'accède plus aux médias dans le /home/xxxx et ses divers sous répertoires ...

Dilemme !

Quelqu'un pourrait il me guider la dessus pour avoir le beurre et l'argent du beurre ?

D'avance merci pour votre retour

J5012

Re : Conflits sur l'attribution des droits

1/ tu modifies la configuration de ssh → ca impactera un certain niveau de securité
2/ tu modifies les chemins d'acces des fichiers medias ...
3/ pourquoi ajouter user plex à ton groupe ? ca doit etre le contraire pour que plex soit vraiment autonome ...
4/ à quoi te sert-il d'acceder en ssh à tes propres fichiers sur ton propre ordi ?
5/ s'il s'agit bien d'un systeme gnulinux ubuntu en mode serveur , le $HOME ne doit pas pouvoir etre accessible ni en ssh ni par plex media server (mode autonome) ...

tomcat_fr

Re : Conflits sur l'attribution des droits

merci pour le retour ...

3 parce que le user plex n'a pas accès aux fichiers qui sont dans mon /home de base (ce qui est préférable je sais bien )
4 pour y transferer des fichiers, installer ou retirer des trucs a distances etc ... (quand je suis au bureau, oui depuis mon tel avec Juice par exemple)
5 c'est un ubuntu classique avec juste ces 2 la comme serveurs ...

Concernant la sécurité, si je suis au bureau, comme je passe par un client SSH WEB, j'utilise une auth 2FA, si je suis sur mon tel ou dans la famille, j'utilise un paire RSA4096 ...

tomcat_fr

Re : Conflits sur l'attribution des droits

je me disais que du 644 ça devrait peut etre pouvoir passer, je vais tester ça ce soir ...

bruno

Re : Conflits sur l'attribution des droits

Tes problèmes sont dûs au fait que tu balances des commandes chmod en mode octal sans comprendre ce que cela fait… J'espère au moins que ce n'était pas en mode récursif.
Comme l'a dit J5012 il suffisait d'ajouter l'utilisateur plex au groupe de ton utilisateur xxx (et non l'inverse comme tu l'as fait).

Sur le mode de connexion SSH, j'espère que tu n'utilise pas réellement un un téléphone portable pour établir une connexion par clés…

Dernière modification par bruno (Le 22/01/2018, à 16:10)

tomcat_fr

Re : Conflits sur l'attribution des droits

j'ai remis a l'état initial ... je testerais ça ce soir ... merci de vos retour

et oui j'utilise de l'auth par clé depuis mon telephone, mais la clé privée est sur une clé USB mini accrochée a mes clés de maison, que je connecte au tel juste pour etablir une connexion quand j'en ai besoin ...donc si je la perd ce sera pas SSH ma première priorité ... et puis ce n'est pas un serveur de transfert bancaire non plus (je suis admin CFT/XFB alors au taf je comprend, mais la ... )

J5012

Re : Conflits sur l'attribution des droits

@bruno : c'est ce que tomcat a fait : il a ajouté le user plex à son groupe d'utilisateur $HOMEpour que le srvice plex accede aux medias se trouvant dans son chemin personnel !

@tomcat : ce que tu aurais du faire :
- installer plex de facon autonome dans /opt/plex par exemple ...
- lui donner acces aux dossiers de medias  dans leur propre hierarchie independamment de tes propres fichiers perso, par exemple /public/medias ...
- configurer ssh avec un utilisateur et des droits admin sans rapport avec l'utilisateur du $HOME

- tu travailles dans un environnement public , tu accedes à un reseau privé : tu es deja dans un contexte non "secure" meme si la porte de ton bureau ferme à clé ...

Dernière modification par J5012 (Le 23/01/2018, à 11:35)