CyberMind-FR a53e5f7068 feat: Add comprehensive permission management system (v0.3.1)

Implement three-tier permission management across all SecuBox modules:

**1. Package-Level Permissions (PKG_FILE_MODES)**
- Add PKG_FILE_MODES to all 15 module Makefiles
- RPCD scripts: 755 (executable)
- CSS/JS/JSON files: 644 (default, no config needed)
- Ensures correct permissions at installation time

**2. Runtime Permission Fix**
- New script: /usr/libexec/secubox/fix-permissions.sh
- RPCD method: luci.secubox fix_permissions
- UI control: "🔧 Fix Perms" button in Quick Actions
- Fixes all permissions and restarts services

**3. Automation & Documentation**
- secubox-tools/add-pkg-file-modes.sh: Auto-configure PKG_FILE_MODES
- PERMISSIONS-GUIDE.md: Comprehensive permissions guide
- MODULE-ENABLE-DISABLE-DESIGN.md: Enable/disable system design doc
- Updated Makefile template with PKG_FILE_MODES pattern

**Modules Updated:**
- luci-app-auth-guardian
- luci-app-bandwidth-manager
- luci-app-cdn-cache
- luci-app-client-guardian
- luci-app-crowdsec-dashboard
- luci-app-ksm-manager
- luci-app-media-flow
- luci-app-netdata-dashboard
- luci-app-netifyd-dashboard
- luci-app-network-modes
- luci-app-secubox (+ fix-permissions.sh script)
- luci-app-system-hub
- luci-app-traffic-shaper
- luci-app-vhost-manager
- luci-app-wireguard-dashboard

**Benefits:**
- No more manual permission fixes after installation
- Users can fix permissions from UI without SSH access
- Proper OpenWrt package management compliance
- Automated detection and configuration

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

2025-12-28 02:19:30 +01:00

5.5 KiB

Raw Blame History

OpenWrt Package Permissions Guide

Version: 0.3.1 Date: 2025-12-28 Author: CyberMind

🎯 Objectif

Assurer que tous les fichiers des packages SecuBox ont les bonnes permissions dès l'installation, sans nécessiter de correction manuelle.

📋 Permissions Requises

Fichiers Exécutables (755)

Ces fichiers DOIVENT avoir les permissions d'exécution:

-rwxr-xr-x (755)

Liste des fichiers:

/usr/libexec/rpcd/luci.* - Scripts RPCD backend
/usr/libexec/secubox/*.sh - Scripts utilitaires
/etc/init.d/* - Scripts d'initialisation
/etc/uci-defaults/* - Scripts de configuration initiale

Fichiers Non-Exécutables (644)

Ces fichiers NE DOIVENT PAS être exécutables:

-rw-r--r-- (644)

Liste des fichiers:

/www/luci-static/resources/**/*.js - Fichiers JavaScript
/www/luci-static/resources/**/*.css - Fichiers CSS
/usr/share/rpcd/acl.d/*.json - Permissions ACL
/usr/share/luci/menu.d/*.json - Définitions de menu
/etc/config/* - Fichiers de configuration UCI

🔧 Configuration dans le Makefile

Méthode Recommandée: PKG_FILE_MODES

OpenWrt supporte la variable PKG_FILE_MODES pour définir les permissions des fichiers lors de l'installation du package.

Syntaxe:

PKG_FILE_MODES:=/path/to/file:permissions

Exemple complet:

include $(TOPDIR)/rules.mk

PKG_NAME:=luci-app-example
PKG_VERSION:=0.3.1
PKG_RELEASE:=1
PKG_LICENSE:=Apache-2.0
PKG_MAINTAINER:=CyberMind <contact@cybermind.fr>

LUCI_TITLE:=LuCI - Example Module
LUCI_DESCRIPTION:=Example SecuBox module
LUCI_DEPENDS:=+luci-base +rpcd
LUCI_PKGARCH:=all

# File permissions (RPCD scripts must be executable)
PKG_FILE_MODES:=/usr/libexec/rpcd/luci.example:755

include $(TOPDIR)/feeds/luci/luci.mk

# call BuildPackage - OpenWrt buildroot signature

Plusieurs Fichiers Exécutables

Si vous avez plusieurs fichiers exécutables:

PKG_FILE_MODES:=/usr/libexec/rpcd/luci.example:755 \
	/usr/libexec/example/helper.sh:755 \
	/etc/init.d/example:755

Note: Utilisez \ pour continuer sur la ligne suivante.

📦 Modules SecuBox avec PKG_FILE_MODES

luci-app-secubox

PKG_FILE_MODES:=/usr/libexec/rpcd/luci.secubox:755 \
	/usr/libexec/secubox/fix-permissions.sh:755

luci-app-system-hub

PKG_FILE_MODES:=/usr/libexec/rpcd/luci.system-hub:755

luci-app-network-modes

PKG_FILE_MODES:=/usr/libexec/rpcd/luci.network-modes:755

🧪 Vérification

Lors du Développement

Avant de déployer un package, vérifiez les permissions:

# Vérifier les scripts RPCD
ls -l root/usr/libexec/rpcd/luci.*

# Vérifier les scripts helper
ls -l root/usr/libexec/*/

# Vérifier les fichiers web
find root/www -type f -name "*.js" -o -name "*.css" | xargs ls -l

Après Installation du Package

Vérifiez que les permissions sont correctes sur le routeur:

# RPCD scripts doivent être 755
ls -l /usr/libexec/rpcd/luci.*

# Fichiers web doivent être 644
ls -l /www/luci-static/resources/secubox/*.js
ls -l /www/luci-static/resources/secubox/*.css

🛠️ Script de Vérification Automatique

Un script de vérification est inclus dans luci-app-secubox:

# Vérifier et corriger toutes les permissions
/usr/libexec/secubox/fix-permissions.sh

# Via ubus
ubus call luci.secubox fix_permissions

# Via l'interface web
Dashboard → Quick Actions → "🔧 Fix Perms"

⚠️ Erreurs Communes

1. RPCD Script Non-Exécutable

Symptôme:

ubus call luci.example status
# Command failed: Permission denied

Cause: Le script RPCD n'a pas les permissions 755

Solution:

# Ajouter dans le Makefile
PKG_FILE_MODES:=/usr/libexec/rpcd/luci.example:755

2. Fichiers Web Exécutables

Symptôme: Fichiers JavaScript/CSS avec permissions 755

Cause: Mauvaise manipulation ou script mal configuré

Solution: Les fichiers web sont 644 par défaut avec LuCI, pas besoin de les spécifier dans PKG_FILE_MODES

3. Script Helper Non-Exécutable