From a531ee5d10c220c2f2d5e871570e065529d06ecf Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+intra@evolix.fr>
Date: Mon, 13 Nov 2023 16:32:43 +0100
Subject: [PATCH] =?UTF-8?q?Ajout=20commande=20find=20pour=20corriger=20les?=
 =?UTF-8?q?=20droits=20apr=C3=A8s=20chaque=20=C3=A9criture?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoWireGuard.md | 10 +++++++++-
 1 file changed, 9 insertions(+), 1 deletion(-)

diff --git a/HowtoWireGuard.md b/HowtoWireGuard.md
index 7d97aa60..0589dc7e 100644
--- a/HowtoWireGuard.md
+++ b/HowtoWireGuard.md
@@ -56,6 +56,7 @@ Générer une clé privée pour le serveur et sa clé publique :
 ~~~
 # mkdir -p /etc/wireguard/keys/
 # wg genkey | tee /etc/wireguard/keys/serveur_priv | wg pubkey > /etc/wireguard/keys/serveur_pub
+# find /etc/wireguard/ -type d -exec chmod 700 {} \; && find /etc/wireguard/ -type f -exec chmod 600 {} \;
 ~~~
 
 Créer un fichier de configuration `/etc/wireguard/wg0.conf`, pour l'interface `wg0` : 
@@ -116,6 +117,7 @@ Générer une clé privée pour un client et sa clé publique, puis une clé pr
 # CLIENT=<nom_client>
 # wg genkey | tee /etc/wireguard/keys/${CLIENT}_priv | wg pubkey > /etc/wireguard/keys/${CLIENT}_pub
 # wg genpsk > /etc/wireguard/keys/${CLIENT}_psk
+# find /etc/wireguard/ -type f -exec chmod 600 {} \;
 ~~~
 
 Dans le fichier de configuration `/etc/wireguard/wg0.conf`, sous le bloc `[Interface]`, on crée un bloc `[Peer]` par client : 
@@ -174,7 +176,13 @@ AllowedIPs = 0.0.0.0/0, ::/0
 
 Il peut ensuite utiliser sa configuration de la même façon que le serveur, avec `wg-quick` ou `systemctl`.
 
-Pour avoir un historique et notamment une liste des IP utilisées, il peut être utile de garder la configuration client sur le serveur, par exemple dans `/etc/wireguard/configs/${CLIENT}.conf`.
+Pour avoir un historique et notamment une liste des IP utilisées, il peut être utile de garder la configuration client sur le serveur, par exemple dans `/etc/wireguard/configs/${CLIENT}.conf` :
+
+~~~
+# mkdir /etc/wireguard/configs/
+# vim /etc/wireguard/configs/${CLIENT}.conf
+# find /etc/wireguard/ -type d -exec chmod 700 {} \; && find /etc/wireguard/ -type f -exec chmod 600 {} \;
+~~~
 
 ## Débogage