chore: Änderungen commited

2025-06-16 09:14:15 +02:00
parent 0e5b66f4fe
commit 84f5ecc29d
5 changed files with 1304 additions and 19 deletions
--- a/backend/setup/modules/services.sh
+++ b/backend/setup/modules/services.sh
@ -28,9 +28,87 @@ create_system_user() {
    # Benutzer-Umgebung konfigurieren
    configure_user_environment
    
+    # Nach Benutzer-Erstellung: Berechtigungen und Verzeichnisse korrigieren
+    fix_post_user_creation_permissions
+    
    log "INFO" "System-Benutzer Erstellung abgeschlossen"
 }

+fix_post_user_creation_permissions() {
+    log "INFO" "Korrigiere Berechtigungen nach Benutzer-Erstellung..."
+    
+    # Installationsverzeichnis Besitzer korrigieren
+    if [[ -d "$INSTALL_PATH" ]]; then
+        chown -R "$PROJECT_USER:$PROJECT_GROUP" "$INSTALL_PATH"
+        log "INFO" "Installationsverzeichnis-Besitzer zu $PROJECT_USER geändert"
+    fi
+    
+    # Log-Verzeichnis Besitzer korrigieren
+    if [[ -d "/var/log/myp" ]]; then
+        chown -R "$PROJECT_USER:$PROJECT_GROUP" "/var/log/myp"
+        log "INFO" "Log-Verzeichnis-Besitzer zu $PROJECT_USER geändert"
+    fi
+    
+    # Konfigurationsverzeichnis Besitzer korrigieren
+    if [[ -d "/etc/myp" ]]; then
+        chown -R "$PROJECT_USER:$PROJECT_GROUP" "/etc/myp"
+        log "INFO" "Konfigurationsverzeichnis-Besitzer zu $PROJECT_USER geändert"
+    fi
+    
+    # Desktop-Konfiguration Verzeichnisse nachholen (falls übersprungen)
+    local user_home="/home/$PROJECT_USER"
+    if [[ ! -d "$user_home/.config" ]]; then
+        mkdir -p "$user_home/.config"
+        mkdir -p "$user_home/.local/share/applications"
+        mkdir -p "$user_home/Desktop"
+        chown -R "$PROJECT_USER:$PROJECT_GROUP" "$user_home/.config"
+        chown -R "$PROJECT_USER:$PROJECT_GROUP" "$user_home/.local"
+        chown -R "$PROJECT_USER:$PROJECT_GROUP" "$user_home/Desktop"
+        log "INFO" "Desktop-Konfiguration-Verzeichnisse nachträglich erstellt"
+    fi
+    
+    # Mercedes-Zertifikat-Konfiguration nachholen für Benutzer-Profile
+    if [[ -f "/etc/myp/python-certs.conf" ]] && [[ -f "$user_home/.bashrc" ]]; then
+        if ! grep -q "python-certs.conf" "$user_home/.bashrc"; then
+            echo "# Mercedes-Benz Python Certificate Configuration" >> "$user_home/.bashrc"
+            echo "source /etc/myp/python-certs.conf" >> "$user_home/.bashrc"
+            log "INFO" "Python-Zertifikat-Konfiguration zu .bashrc hinzugefügt"
+        fi
+    fi
+    
+    if [[ -f "/etc/myp/nodejs-certs.conf" ]] && [[ -f "$user_home/.bashrc" ]]; then
+        if ! grep -q "nodejs-certs.conf" "$user_home/.bashrc"; then
+            echo "# Mercedes-Benz Node.js Certificate Configuration" >> "$user_home/.bashrc"
+            echo "source /etc/myp/nodejs-certs.conf" >> "$user_home/.bashrc"
+            log "INFO" "Node.js-Zertifikat-Konfiguration zu .bashrc hinzugefügt"
+        fi
+    fi
+    
+    # Chromium-NSS-Konfiguration nachholen
+    if command -v certutil >/dev/null 2>&1; then
+        local nss_dir="$user_home/.pki/nssdb"
+        if [[ ! -d "$nss_dir" ]]; then
+            mkdir -p "$nss_dir"
+            chown -R "$PROJECT_USER:$PROJECT_GROUP" "$user_home/.pki"
+            
+            # NSS-Datenbank initialisieren
+            sudo -u "$PROJECT_USER" certutil -N -d sql:"$nss_dir" --empty-password 2>/dev/null || true
+            
+            # Mercedes-Zertifikate hinzufügen
+            for cert_file in /usr/local/share/ca-certificates/mercedes/*.crt; do
+                if [[ -f "$cert_file" ]]; then
+                    local cert_name=$(basename "$cert_file" .crt)
+                    sudo -u "$PROJECT_USER" certutil -A -n "Mercedes-$cert_name" -t "C,," -d sql:"$nss_dir" -i "$cert_file" 2>/dev/null || true
+                fi
+            done
+            
+            log "INFO" "Chromium-NSS-Konfiguration nachträglich eingerichtet"
+        fi
+    fi
+    
+    log "INFO" "Post-User-Creation-Berechtigungen korrigiert"
+}
+
 setup_systemd_services() {
    log "INFO" "=== SYSTEMD SERVICES EINRICHTEN ==="