2026-01-04 19:50:25 +01:00

6.2 KiB

Raw Permalink Blame History

OpenWrt Package Permissions Guide

Version: 0.3.1
Last Updated: 2025-12-28
Status: Active
Author: CyberMind

📚 This is a quick reference guide. For complete deployment procedures, see DEVELOPMENT-GUIDELINES.md §9

Related Documentation:

Complete guide: DEVELOPMENT-GUIDELINES.md

Quick reference: QUICK-START.md

Validation tools: VALIDATION-GUIDE.md

Automation briefing: CODEX.md

🎯 Objectif

Assurer que tous les fichiers des packages SecuBox ont les bonnes permissions dès l'installation, sans nécessiter de correction manuelle.

📋 Permissions Requises

Fichiers Exécutables (755)

Ces fichiers DOIVENT avoir les permissions d'exécution:

-rwxr-xr-x (755)

Liste des fichiers:

/usr/libexec/rpcd/luci.* - Scripts RPCD backend
/usr/libexec/secubox/*.sh - Scripts utilitaires
/etc/init.d/* - Scripts d'initialisation
/etc/uci-defaults/* - Scripts de configuration initiale

Fichiers Non-Exécutables (644)

Ces fichiers NE DOIVENT PAS être exécutables:

-rw-r--r-- (644)

Liste des fichiers:

/www/luci-static/resources/**/*.js - Fichiers JavaScript
/www/luci-static/resources/**/*.css - Fichiers CSS
/usr/share/rpcd/acl.d/*.json - Permissions ACL
/usr/share/luci/menu.d/*.json - Définitions de menu
/etc/config/* - Fichiers de configuration UCI

🔧 Configuration dans le Makefile

Méthode Recommandée: PKG_FILE_MODES

OpenWrt supporte la variable PKG_FILE_MODES pour définir les permissions des fichiers lors de l'installation du package.

Syntaxe:

PKG_FILE_MODES:=/path/to/file:permissions

Exemple complet:

include $(TOPDIR)/rules.mk

PKG_NAME:=luci-app-example
PKG_VERSION:=0.3.1
PKG_RELEASE:=1
PKG_LICENSE:=Apache-2.0
PKG_MAINTAINER:=CyberMind <contact@cybermind.fr>

LUCI_TITLE:=LuCI - Example Module
LUCI_DESCRIPTION:=Example SecuBox module
LUCI_DEPENDS:=+luci-base +rpcd
LUCI_PKGARCH:=all

# File permissions (RPCD scripts must be executable)
PKG_FILE_MODES:=/usr/libexec/rpcd/luci.example:755

include $(TOPDIR)/feeds/luci/luci.mk

# call BuildPackage - OpenWrt buildroot signature

Plusieurs Fichiers Exécutables

Si vous avez plusieurs fichiers exécutables:

PKG_FILE_MODES:=/usr/libexec/rpcd/luci.example:755 \
	/usr/libexec/example/helper.sh:755 \
	/etc/init.d/example:755

Note: Utilisez \ pour continuer sur la ligne suivante.

📦 Modules SecuBox avec PKG_FILE_MODES

luci-app-secubox

PKG_FILE_MODES:=/usr/libexec/rpcd/luci.secubox:755 \
	/usr/libexec/secubox/fix-permissions.sh:755

luci-app-system-hub

PKG_FILE_MODES:=/usr/libexec/rpcd/luci.system-hub:755

luci-app-network-modes

PKG_FILE_MODES:=/usr/libexec/rpcd/luci.network-modes:755

🧪 Vérification

Lors du Développement

Avant de déployer un package, vérifiez les permissions:

# Vérifier les scripts RPCD
ls -l root/usr/libexec/rpcd/luci.*

# Vérifier les scripts helper
ls -l root/usr/libexec/*/

# Vérifier les fichiers web
find root/www -type f -name "*.js" -o -name "*.css" | xargs ls -l

Après Installation du Package

Vérifiez que les permissions sont correctes sur le routeur:

# RPCD scripts doivent être 755
ls -l /usr/libexec/rpcd/luci.*

# Fichiers web doivent être 644
ls -l /www/luci-static/resources/secubox/*.js
ls -l /www/luci-static/resources/secubox/*.css

🛠️ Script de Vérification Automatique

Un script de vérification est inclus dans luci-app-secubox:

# Vérifier et corriger toutes les permissions
/usr/libexec/secubox/fix-permissions.sh

# Via ubus
ubus call luci.secubox fix_permissions

# Via l'interface web
Dashboard → Quick Actions → "🔧 Fix Perms"

⚠️ Erreurs Communes

1. RPCD Script Non-Exécutable

Symptôme:

ubus call luci.example status
# Command failed: Permission denied

Cause: Le script RPCD n'a pas les permissions 755

Solution:

# Ajouter dans le Makefile
PKG_FILE_MODES:=/usr/libexec/rpcd/luci.example:755

2. Fichiers Web Exécutables

Symptôme: Fichiers JavaScript/CSS avec permissions 755

Cause: Mauvaise manipulation ou script mal configuré

Solution: Les fichiers web sont 644 par défaut avec LuCI, pas besoin de les spécifier dans PKG_FILE_MODES

3. Script Helper Non-Exécutable