CoolRaoul

Si j'ai utilisé cette formulation interrogative c'est juste que je n'ai pas pris le temps de valider la manip (y compris la partie restauration de conf) Mais je suis convaincu à 99% que ça fonctionne.

Pour commencer il faut s'assurer de l'accès au script CGI soit effectif pour le compte "http", groupe "http". C'est dans ce contexte que s'exécute le serveur apache

Ne suffit-il pas de programmer une sauvegarde *normale* dans laquelle l'option de sauvegarde de configuration est cochée et aucun dossier partagé sélectionné ?

Attention de bien lire tous les commentaires: le "remount" aurait plutôt pour effet de mettre globalement le file system contenant la source du bind en read-only Vérifie !

Et sinon, pour répondre à la question initiale, un "mount -bind" ignore l'option "ro" (parfois en l'indiquant par un warning): http://unix.stackexchange.com/questions/128336/why-doesnt-mount-respect-the-read-only-option-for-bind-mounts

J'ai le même problème, faute de temps pour tester plus avant, je pensais que ça venait de ma config.

Et donc quels sont les fichiers modifiés qu"il t'a détecté? (pour moi c’était le dossier "/root")

Mettre l'interface en anglais et relancer le security advisor, "_FICHIER_" sera alors remplacé par le nom du ou des fichiers/répertoires incriminés

Pour ma curiosité personnelle: pourquoi ne suis-je pas parvenu à trouver le code du start-stop-status de haproxy dans https://github.com/SynoCommunity/spksrc/tree/develop/spk/haproxy/src ? M'a fallu installer le package pour le visualiser Tu imagines bien qu'avant de proposer ça j'ai testé quand même ...

Le "su" (sans le "-") à pour effet d'inhiber l'exécution des profiles (on ne crée pas un *login shell* mais un shell simple). Comme le problème est du au resize dans "/etc/profile" ... CQFD

Je me demande si il ne serait pas plus efficace de remplacer les "su -" par des simple "su" dans le "start-stop-status" de haproxy On se préserverait ainsi des effets de bords de modifs à la hussarde de "/etc/profile" effectuées par d'autres packages ou par l'utilisateur lui-même

Pourquoi parles-tu de PS1? Sur mon NAS, après login, je ne trouve pas de caracteres de controle dans PS1: dans le "/etc/profile" par défaut c'est simplement "`hostname`> " qui est mis dans cette variable)

Je n'ai pas haproxy installé. Mais en attendant mieux, ne peut-on pas suggérer à ceux qui rencontrent le problème de simplement commenter le "resize" de "/etc/profile"?

Meme erreur: je pense que subprocess.check_output essaie de forker directement la commande ("exit" ici) et pas un sous-shell ("sh -c 'exit 0"") et donc il cherche un binaire "exit" dans le PATH et ne le trouve pas. Avec "ls" je n'en ai pas, mais c'est pas si étonnant vu qu’apparemment si il n'y a pas d'exécution de shell en login (sh -i). A noter que le stdout de "ls" ne s'affiche pas non plus (suis pas un spécialiste de python pour expliquer) En utilisant (pour forcer l'exécution des profiles): subprocess.check_output(['sh', '-l', '-c', 'pwd'], stderr=subprocess.STDOUT) Je n'ai toujours pas de caractères de contrôle ni d'erreur, par contre c'est plus long lorsque le "resize" est décommenté.

$ /usr/local/bin/python foo.py Traceback (most recent call last): File "foo.py", line 3, in <module> subprocess.check_output(['exit 0'], stderr=subprocess.STDOUT) File "/usr/lib/python2.7/subprocess.py", line 566, in check_output process = Popen(stdout=PIPE, *popenargs, **kwargs) File "/usr/lib/python2.7/subprocess.py", line 710, in __init__ errread, errwrite) File "/usr/lib/python2.7/subprocess.py", line 1327, in _execute_child raise child_exception OSError: [Errno 2] No such file or directory **EDIT**Meme erreur avec "/usr/local/python/bin/python" **EDIT#2** plus d'erreur en remplacant "exit 0" par "ls" et que le "resize" de /etc/profile soit commenté ou pas ne change rien

Suffit de commenter la commande "resize" dans /etc/profile

Si ca peut être utile, l'affichage de cette chaîne de caractères est le résultat de la commande "resize" qui à été ajoutée dans "/etc/profile" depuis DSM 5.1.

Dans le cas d'une Freebox V6 il y a une manip supplémentaire quand on veut rediriger le port : Voir

Probable qu'il manque le "/" initial avant le "bin" dans la 1ere ligne du script. Vérifier qu'elle respecte bien la syntaxe ci dessous: #! /bin/sh D'autre part, le find/delete sera plus efficace si écrit comme ceci: find "/volume1/Users/9-Numerisations_Ricoh/TEST_suppression_auto/" -type f -mtime +3 -delete Attention: les fichiers effacés de cette manière ne passent pas dans la corbeille. On n'a pas droit à l'erreur (enfin j'espère qu'il y a des sauvegardes quand même). Dans un 2ème temps, il serait plus propre de faire un script générique ou les arguments "chemin" et "nombre de jours" seraient passés en paramètre. Quelque chose dans le genre de: #! /bin/sh chemin="/volume1/users/${1}" nbjours="${2:-3}" # 2eme argument, "3" si absent find "$chemin" -type f -mtime +$nbjours -delete qu'on pourra invoquer comme suit: <chemin>/monscript.sh "9-Numerisations_Ricoh/TEST_suppression_auto" 3 Important: pour éditer le fichier script, utiliser un éditeur de texte capable d'enregistrer avec les fin de ligne au format unix. Sous Windows, par exemple Notepad++ (dans ce cas avec l'option "format des sauts de ligne -> unix") Un petit avis perso pour terminer: en tant que débutant, débuter des exercices de scripting unix par des outils qui font des suppressions de fichiers me semble un peu aventureux, une erreur est vite arrivée.

et le message d'erreur est ... ?

Autre approche: /bin/date -D %s -d $(( $(/bin/date +%s) - 86400)) +"%d/%m/%Y %H:%M:%S" pas besoin de perl La date est calculée avec le timezone courant. NB: J'ai mis le chemin explicite "/bin/date" au cas ou certains auraient bidouillé le PATH avec une autre commande "date" par défaut.

Pour de simple tests, Il y a plus simple. Suffit d'un smartphone android et ce logiciel: https://play.google.com/store/apps/details?id=com.pas.webcam&hl=fr J'avais testé la manip, juste pour le fun, il y a quelques mois de ça et ça avait fonctionné.

S'assurer que la case ci dessous n'est pas cochée:

Armv5 non? par contre exact pour le 32bits; http://www.marvell.com/embedded-processors/kirkwood/assets/HW_88F6281_OpenSource.pdf Sheeva™ CPU core • Up to 1.5 GHz • 32-bit and 16-bit RISC architecture • Compliant with v5TE architecture, as published in the ARM Architect Reference Manual, Second= Edition

Pourtant ça le fait, car l'option "-delete" a pour effet d'ajouter implicitement l'option "-depth" qui traite le contenu des répertoires *avant* les répertoires eux-mêmes. cf "find --help": fserv> /usr/bin/find --help BusyBox v1.16.1 (2014-10-20 22:22:53 CST) multi-call binary. Usage: find [PATH]... [EXPRESSION] Search for files. The default PATH is the current directory, default EXPRESSION is '-print' EXPRESSION may consist of: /../ -depth Process directory name after traversing it /../ -delete Delete files, turns on -depth option /../