X-Git-Url: https://git.cyclocoop.org/%27.generer_url_ecrire%28_request%28%27source%27%29%2C%27cmd=switch&outil=%27.%24outil_id%29.%27?a=blobdiff_plain;ds=sidebyside;f=tasks%2Fconfig_sftp.yml;h=2b8c446a303ebf996e4b287c84b7b2af718df5c5;hb=127e62e0da098421ca5cfa85e73648419c9ea17b;hp=54bc7dcf4f44f5f4ce6580d44b63156be019c9d4;hpb=058c0e0c1ce6fc1fb225fceb18cc8898f9a2a063;p=lhc%2Fansible.git

diff --git a/tasks/config_sftp.yml b/tasks/config_sftp.yml
index 54bc7dc..2b8c446 100644
--- a/tasks/config_sftp.yml
+++ b/tasks/config_sftp.yml
@@ -1,12 +1,13 @@
-- name: Ajout de l'utilisateur site_SIGLE_SITE dans le group sftponly
+- name: Ajout de l'utilisateur site_SIGLE_SITE dans le group sftponly et modification du home
   ansible.builtin.user:
     name: "site_{{ SIGLE }}_{{ SITE }}"
+    home: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}"
+    shell: /bin/false
     groups: sftponly
     append: true
+    create_home: false
 
-# verif si le home appartient bien à root avec un mode 2750 ou 2770?
-
-- name: Boucle création ou modifications du repertoire .ssh
+- name: Boucle création ou modifications du repertoire .ssh et vérif des permissions/owner du home
   ansible.builtin.file:
     path: "{{ item.path }}"
     state: "{{ item.state }}"
@@ -16,7 +17,12 @@
   loop_control:
     label: "{{ item.path }}"
   loop:
-    - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/{{ SITE }}/.ssh"
+    - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}"
+      state: directory
+      owner: 'root'
+      group: 'www-data'
+      mode: '2751'
+    - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/.ssh"
       state: directory
       owner: "site_{{ SIGLE }}_{{ SITE }}"
       group: "site_{{ SIGLE }}_{{ SITE }}"
@@ -25,10 +31,9 @@
 - name: Création du fichier authorized_keys
   ansible.builtin.template:
     src: "templates/authorized_keys.j2"
-    dest: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/{{ SITE }}/.ssh/authorized_keys"
+    dest: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/.ssh/authorized_keys"
     owner: "site_{{ SIGLE }}_{{ SITE }}"
     group: "site_{{ SIGLE }}_{{ SITE }}"
-    mode: '640'
-  when: sftp_key is defined
+    mode: '600'
 
 # verif le serveur openssh est bien config et sinon le faire? + reload