Page 1 sur 1
Droits après mise à jour du plugin
Publié : 17 mars 2025, 08:41
par Chrominator
@pipiche à chaque fois que je fais la mise à jour du driver (via l'UI), mon système se retrouve avec un droit restreint pour les autres sur le répertoire de la description du contenu :

- Capture d'écran 2025-03-17 083237.png (10.88 Kio) Consulté 2644 fois
Ceci bloque les autres programmes python qui ont besoin de parcourir les répertoires, raison pour laquelle je dois modifier manuellement les droits sur ce répertoire z4d_certified_devices-5.???.dist-info.
Est-ce un défaut de paramétrage de mon côté, ou serait-ce modifiable du côté de la procédure de mise à jour ?
Re: Droits après mise à jour du plugin
Publié : 17 mars 2025, 12:35
par Keros
Comme DomoticZ fonctionne en root, les droits passent en root lorsque la mise à jour est lancée depuis le WebUI.
Tu peux appliquer la commande de la procédure d'installation sudo chmod pi:pi . (avec le point à la fin) pour réinitialiser les droits (remplacer pi si nécessaire).
En faisant les mises à jour en manuel (via le terminal), les droits restent ceux de ton utilisateur.
Re: Droits après mise à jour du plugin
Publié : 17 mars 2025, 21:42
par Chrominator
Merci, j'utilise un contournement à chaque fois en effet, j'aurais juste aimé savoir pourquoi accorder de droits aux autres lors de la création du répertoire.
Comme tu le vois, il y a des droits rwx pour le propriétaire, rx pour les membres du groupe et aucun pour les autres, ce qui est assez original.
Re: Droits après mise à jour du plugin
Publié : 18 mars 2025, 08:14
par lost
Je pense que côté droits, rien de particulier n'est fait côté plugin: C'est juste le UMASK par défaut du compte root qui s'applique...
Maintenant, il me semble qu'il y avait moyen de faire fonctionner domoticz sur un compte non root même si pour ma part je ne l'ai pas fait car j'utilise le https sur son port par défaut (443, il arrive qu'il y ait du filtrage sur certains réseaux concernant les ports exotiques) et le bind d'un port <= 1024 requiert les droits root donc je pense que ca coincerait. Je pourrais sans doute binder un 1443 par exemple et faire une règle FW vers le 443 (en IPv4, on pouvait aussi faire via le NAT de la box mais plus en IPv6) mais jamais fait.
Si tu n'as pas ce besoin d'accès externe https sur port standard, il vaudrait mieux à tous points de vue lancer domoticz d'un compte utilisateur non root.