Mots de passe stockés

Lokomass · le 9 avril 2021

Bonjour,

Depuis la dernière MAJ de DSM, je me suis rendu compte que tout mon repertoire /root a été vidé.

Je n'avais jamais vraiment fait attention mais ça me parait étrange, tout mon historique de commande à la poubelle... bref.

Depuis peu, au lieu d'utiliser des commandes mysql avec le mot de passe dedans ans mes scripts, j'avais crée un fichier /root/.my.cnf avec le contenu suivant (en chmod 600) :

root@NAS-Backup:~# cat /root/.my.cnf
[mysql]
user=root
password=mypass

Et c'etait parfait.

Le souci, c'est que si à chaque MAJ ça me supprime ce fichier ça va pas le faire.

Du coup y'a t-il un autre endroit éventuellement ou je peux le stocker sans risquer de le perdre à chaque update ?

De la même manière, j'utilise un fichier .gmail.cnf avec mon pass dedans pour envoyer des mails.

Merci

oracle7 · le 9 avril 2021

@Lokomass

Bonjour,

Le répertoire /root et son contenu (comme bon nombre autre répertoire de DSM) est systématiquement réinitialisé lors des mises à jour de DSM. Donc il faut oublier d'y inclure des fichiers personnels.

Sans garantie : essaies de créer ton fichier "my.cnf" dans ce répertoire : /var/packages/MariaDB10/etc/

Attention toutefois : il est possible que cela ne supporte pas non plus une mise à jour de MariaDB10. A voir donc ...

Cordialement

oracle7😉

Lokomass · le 9 avril 2021

Merci pour ta réponse,

Mais du coup, n'y t-il pas un repertoire safe dans lequel poser nos fichiers ?

oracle7 · le 9 avril 2021

@Lokomass

Bonjour,

Désolé, je n'en connais pas.

Il n'y a pas de répertoire "home/user" dans DSM comme sous Linux malgré que DSM soit basé sur une architecture de type Unix.

Le "Home" des répertoires partagés du NAS, à ma connaissance et sauf erreur de ma part, ne permet pas la prise en compte de ces fichiers spécifiques de configuration.

Je reste aussi preneur de l'information à toutes fins utiles.

Cordialement

oracle7😉

.Shad. · le 9 avril 2021

Je ne vois pas ce qui t'empêche de caler ton fichier conf quelque part dans /volume1, et tu chmod 600 / chown root:root le fichier. Personne en dehors de root ne devrait être capable de le lire.

Modifié le 9 avril 2021 par .Shad.

oracle7 · le 9 avril 2021

@.Shad.

Bonjour,

Juste pour ma gouverne, OK pour mettre le fichier de conf dans /volume1/xxxx avec des droits restreints à root, mais alors comment l'application concernée (par ex MariaDB10) sait qu'il faut qu'elle aille dans /volume1/xxxx lire le dit fichier de configuration personnalisé ?

Cordialement

oracle7😉

.Shad. · le 9 avril 2021

https://www.serverlab.ca/tutorials/linux/database-servers/how-to-create-a-credential-file-for-mysql/

Pour moi tu le mets où tu veux, tu le précises ensuite en ligne de commande.

Enfin s'il y accède bien en ligne de commande.

Lokomass · le 9 avril 2021

Il y a 2 heures, .Shad. a dit :

Je ne vois pas ce qui t'empêche de caler ton fichier conf quelque part dans /volume1, et tu chmod 600 / chown root:root le fichier. Personne en dehors de root ne devrait être capable de le lire.

Du coup il faut que ce soit dans /volume1, donc par exemple /volume1/.my.cnf et il ne sera jamais perdu aux upgrade DSM ?

Parce que je viens d'essayer sur un dossier partagé, j'y accède via /192.168.x.x/mon_rep_partage meme avec les droits root

Connexion

Mots de passe stockés

Messages recommandés

Lokomass

Lien vers le commentaire

Partager sur d’autres sites

oracle7

Lien vers le commentaire

Partager sur d’autres sites

Lokomass

Lien vers le commentaire

Partager sur d’autres sites

oracle7

Lien vers le commentaire

Partager sur d’autres sites

.Shad.

Lien vers le commentaire

Partager sur d’autres sites

oracle7

Lien vers le commentaire

Partager sur d’autres sites

.Shad.

Lien vers le commentaire

Partager sur d’autres sites

Lokomass

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

Qui est en ligne 10 membres, 0 anonyme, 680 invités (Afficher la liste complète)

Contributeurs populaires

Forum

Discussions

Articles

Information importante