Mots de passe stockés

[Lokomass]

Bonjour,

Depuis la dernière MAJ de DSM, je me suis rendu compte que tout mon repertoire /root a été vidé.

Je n'avais jamais vraiment fait attention mais ça me parait étrange, tout mon historique de commande à la poubelle... bref.

Depuis peu, au lieu d'utiliser des commandes mysql avec le mot de passe dedans ans mes scripts, j'avais crée un fichier /root/.my.cnf avec le contenu suivant (en chmod 600) :

root@NAS-Backup:~# cat /root/.my.cnf
[mysql]
user=root
password=mypass

 

Et c'etait parfait.

Le souci, c'est que si à chaque MAJ ça me supprime ce fichier ça va pas le faire.

Du coup y'a t-il un autre endroit éventuellement ou je peux le stocker sans risquer de le perdre à chaque update ?

De la même manière, j'utilise un fichier .gmail.cnf avec mon pass dedans pour envoyer des mails.

Merci

[oracle7]

@Lokomass

Bonjour,

Le répertoire /root et son contenu (comme bon nombre autre répertoire de DSM) est systématiquement réinitialisé lors des mises à jour de DSM. Donc il faut oublier d'y inclure des fichiers personnels.

Sans garantie : essaies de créer ton fichier "my.cnf" dans ce répertoire : /var/packages/MariaDB10/etc/

Attention toutefois : il est possible que cela ne supporte pas non plus une mise à jour de MariaDB10. A voir donc ...

Cordialement

oracle7😉

[Lokomass]

Merci pour ta réponse,

Mais du coup, n'y t-il pas un repertoire safe dans lequel poser nos fichiers ?

 

[oracle7]

@Lokomass

Bonjour,

Désolé, je n'en connais pas.

Il n'y a pas de répertoire "home/user" dans DSM comme sous Linux malgré que DSM soit basé sur une architecture de type Unix.

Le "Home" des répertoires partagés du NAS, à ma connaissance et sauf erreur de ma part, ne permet pas la prise en compte de ces fichiers spécifiques de configuration.

Je reste aussi preneur de l'information à toutes fins utiles.

Cordialement

oracle7😉

[.Shad.]

Je ne vois pas ce qui t'empêche de caler ton fichier conf quelque part dans /volume1, et tu chmod 600 / chown root:root le fichier. Personne en dehors de root ne devrait être capable de le lire.

Modifié le 9 avril 2021 par .Shad.

[oracle7]

@.Shad.

Bonjour,

Juste pour ma gouverne, OK pour mettre le fichier de conf dans /volume1/xxxx avec des droits restreints à root, mais alors comment l'application concernée (par ex MariaDB10) sait qu'il faut qu'elle aille dans /volume1/xxxx lire le dit fichier de configuration personnalisé ?

Cordialement

oracle7😉

[.Shad.]

https://www.serverlab.ca/tutorials/linux/database-servers/how-to-create-a-credential-file-for-mysql/

Pour moi tu le mets où tu veux, tu le précises ensuite en ligne de commande.

Enfin s'il y accède bien en ligne de commande.

[Lokomass]

Il y a 2 heures, .Shad. a dit :

Je ne vois pas ce qui t'empêche de caler ton fichier conf quelque part dans /volume1, et tu chmod 600 / chown root:root le fichier. Personne en dehors de root ne devrait être capable de le lire.

Du coup il faut que ce soit dans /volume1, donc par exemple /volume1/.my.cnf et il ne sera jamais perdu aux upgrade DSM ?

Parce que je viens d'essayer sur un dossier partagé, j'y accède via /192.168.x.x/mon_rep_partage meme avec les droits root