Ajout commande find pour corriger les droits après chaque écriture

HowtoWireGuard.md

@@ -56,6 +56,7 @@ Générer une clé privée pour le serveur et sa clé publique :
 ~~~
 # mkdir -p /etc/wireguard/keys/
 # wg genkey | tee /etc/wireguard/keys/serveur_priv | wg pubkey > /etc/wireguard/keys/serveur_pub
+# find /etc/wireguard/ -type d -exec chmod 700 {} \; && find /etc/wireguard/ -type f -exec chmod 600 {} \;
 ~~~
 
 Créer un fichier de configuration `/etc/wireguard/wg0.conf`, pour l'interface `wg0` : 
@@ -116,6 +117,7 @@ Générer une clé privée pour un client et sa clé publique, puis une clé pr
 # CLIENT=<nom_client>
 # wg genkey | tee /etc/wireguard/keys/${CLIENT}_priv | wg pubkey > /etc/wireguard/keys/${CLIENT}_pub
 # wg genpsk > /etc/wireguard/keys/${CLIENT}_psk
+# find /etc/wireguard/ -type f -exec chmod 600 {} \;
 ~~~
 
 Dans le fichier de configuration `/etc/wireguard/wg0.conf`, sous le bloc `[Interface]`, on crée un bloc `[Peer]` par client : 
@@ -174,7 +176,13 @@ AllowedIPs = 0.0.0.0/0, ::/0
 
 Il peut ensuite utiliser sa configuration de la même façon que le serveur, avec `wg-quick` ou `systemctl`.
 
-Pour avoir un historique et notamment une liste des IP utilisées, il peut être utile de garder la configuration client sur le serveur, par exemple dans `/etc/wireguard/configs/${CLIENT}.conf`.
+Pour avoir un historique et notamment une liste des IP utilisées, il peut être utile de garder la configuration client sur le serveur, par exemple dans `/etc/wireguard/configs/${CLIENT}.conf` :
+
+~~~
+# mkdir /etc/wireguard/configs/
+# vim /etc/wireguard/configs/${CLIENT}.conf
+# find /etc/wireguard/ -type d -exec chmod 700 {} \; && find /etc/wireguard/ -type f -exec chmod 600 {} \;
+~~~
 
 ## Débogage