- Ajout des droits pfx
This commit is contained in:
parent
1397607a10
commit
c60154fc93
|
|
@ -650,40 +650,56 @@ do_deb_sys_cert_install(){
|
|||
# 1. On s'assure que le groupe technique existe
|
||||
groupadd -f ssl-cert
|
||||
|
||||
for SVC in $CONFIG_DEB_INSTALL_DEFAULT_CA_SERVICES; do
|
||||
# Boucle sur la liste des services
|
||||
for SVC in $CONFIG_DEB_INSTALL_DEFAULT_CA_SERVICES; do
|
||||
|
||||
UNIT="${SVC}.service"
|
||||
# Normalise le nom du service :
|
||||
# - si "nginx" -> "nginx.service"
|
||||
# - si "nginx.service" -> "nginx.service"
|
||||
UNIT="${SVC%.service}.service"
|
||||
|
||||
# Vérifie réellement si le service existe (runtime + installé)
|
||||
if ! systemctl list-unit-files --type=service | grep -q "^${UNIT}"; then
|
||||
continue
|
||||
fi
|
||||
# Vérifie que l'unité existe réellement
|
||||
# systemctl status retourne 4 si l'unité n'existe pas
|
||||
if ! systemctl status "$UNIT" >/dev/null 2>&1; then
|
||||
continue
|
||||
fi
|
||||
|
||||
# Vérifie s'il est actif
|
||||
if systemctl is-active --quiet "$UNIT"; then
|
||||
# Vérifie que le service est actif
|
||||
if ! systemctl is-active --quiet "$UNIT"; then
|
||||
continue
|
||||
fi
|
||||
|
||||
PID=$(pgrep -f "$SVC" | head -n1)
|
||||
# Récupération d'un PID du service
|
||||
PID=$(pgrep -f "${SVC%.service}" | head -n1)
|
||||
[ -z "$PID" ] && continue
|
||||
|
||||
if [ -n "$PID" ]; then
|
||||
SVC_USER=$(ps -o user= -p "$PID" | tr -d ' ')
|
||||
# Récupération de l'utilisateur du processus
|
||||
SVC_USER=$(ps -o user= -p "$PID" | tr -d ' ')
|
||||
[ -z "$SVC_USER" ] && continue
|
||||
|
||||
if [ -n "$SVC_USER" ] && [ "$SVC_USER" != "root" ]; then
|
||||
msg_info "🔧 Configuration de $SVC (Utilisateur : $SVC_USER)"
|
||||
# On ignore les services tournant en root
|
||||
if [ "$SVC_USER" = "root" ]; then
|
||||
continue
|
||||
fi
|
||||
|
||||
usermod -aG ssl-cert "$SVC_USER"
|
||||
msg_info "🔧 Configuration de $UNIT (Utilisateur : $SVC_USER)"
|
||||
|
||||
chown root:ssl-cert /etc/ssl/wildcard/server.key /etc/ssl/wildcard/server.pfx
|
||||
chmod 640 /etc/ssl/wildcard/server.key /etc/ssl/wildcard/server.pfx
|
||||
chmod 644 /etc/ssl/wildcard/server.crt
|
||||
# Ajout au groupe ssl-cert
|
||||
usermod -aG ssl-cert "$SVC_USER"
|
||||
|
||||
systemctl restart "$UNIT"
|
||||
# Application des droits sur les certificats
|
||||
chown root:ssl-cert /etc/ssl/wildcard/server.key /etc/ssl/wildcard/server.pfx
|
||||
chmod 640 /etc/ssl/wildcard/server.key /etc/ssl/wildcard/server.pfx
|
||||
chmod 644 /etc/ssl/wildcard/server.crt
|
||||
|
||||
msg_success "Service $SVC redémarré avec succès."
|
||||
fi
|
||||
fi
|
||||
fi
|
||||
# Redémarrage du service
|
||||
if systemctl restart "$UNIT"; then
|
||||
msg_success "Service $UNIT redémarré avec succès."
|
||||
else
|
||||
msg_error "Impossible de redémarrer $UNIT."
|
||||
fi
|
||||
|
||||
done
|
||||
done
|
||||
|
||||
# ==================================================================
|
||||
# [6/6] PLANIFICATION & GÉNÉRATION PFX
|
||||
|
|
|
|||
Loading…
Reference in New Issue