dépôts
/
lhc
/
ansible.git
/ blobdiff
commit
grep
author
committer
pickaxe
?
search:
re
summary
|
shortlog
|
log
|
commit
|
commitdiff
|
tree
raw
|
inline
| side by side
corrections pour le sftp
[lhc/ansible.git]
/
tasks
/
config_sftp.yml
diff --git
a/tasks/config_sftp.yml
b/tasks/config_sftp.yml
index
54bc7dc
..
92212da
100644
(file)
--- a/
tasks/config_sftp.yml
+++ b/
tasks/config_sftp.yml
@@
-1,12
+1,13
@@
-- name: Ajout de l'utilisateur site_SIGLE_SITE dans le group sftponly
+- name: Ajout de l'utilisateur site_SIGLE_SITE dans le group sftponly
et modification du home
ansible.builtin.user:
name: "site_{{ SIGLE }}_{{ SITE }}"
ansible.builtin.user:
name: "site_{{ SIGLE }}_{{ SITE }}"
+ home: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}"
+ shell: /bin/false
groups: sftponly
append: true
groups: sftponly
append: true
+ create_home: false
-# verif si le home appartient bien à root avec un mode 2750 ou 2770?
-
-- name: Boucle création ou modifications du repertoire .ssh
+- name: Boucle création ou modifications du repertoire .ssh et vérif des permissions/owner du home
ansible.builtin.file:
path: "{{ item.path }}"
state: "{{ item.state }}"
ansible.builtin.file:
path: "{{ item.path }}"
state: "{{ item.state }}"
@@
-16,7
+17,12
@@
loop_control:
label: "{{ item.path }}"
loop:
loop_control:
label: "{{ item.path }}"
loop:
- - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/{{ SITE }}/.ssh"
+ - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}"
+ state: directory
+ owner: 'root'
+ group: 'www-data'
+ mode: '2751'
+ - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/.ssh"
state: directory
owner: "site_{{ SIGLE }}_{{ SITE }}"
group: "site_{{ SIGLE }}_{{ SITE }}"
state: directory
owner: "site_{{ SIGLE }}_{{ SITE }}"
group: "site_{{ SIGLE }}_{{ SITE }}"
@@
-25,10
+31,10
@@
- name: Création du fichier authorized_keys
ansible.builtin.template:
src: "templates/authorized_keys.j2"
- name: Création du fichier authorized_keys
ansible.builtin.template:
src: "templates/authorized_keys.j2"
- dest: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/
{{ SITE }}/
.ssh/authorized_keys"
+ dest: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/.ssh/authorized_keys"
owner: "site_{{ SIGLE }}_{{ SITE }}"
group: "site_{{ SIGLE }}_{{ SITE }}"
owner: "site_{{ SIGLE }}_{{ SITE }}"
group: "site_{{ SIGLE }}_{{ SITE }}"
- mode: '6
4
0'
+ mode: '6
0
0'
when: sftp_key is defined
# verif le serveur openssh est bien config et sinon le faire? + reload
when: sftp_key is defined
# verif le serveur openssh est bien config et sinon le faire? + reload