alpinux.cedrica5l/alpinux-static
1
0
Fork 0
Code Issues 11 Pull requests Projects Releases Packages Wiki Activity Actions

fix: ACL manquante — static-cdn n'avait que r-x sur le dossier CDN #9

New issue
Closed
opened 2026-05-06 07:33:55 +00:00 by Cédric A5L · 1 comment
Cédric A5L commented 2026-05-06 07:33:55 +00:00
Owner
Copy link

Symptôme

Toute opération d'écriture (upload, suppression, renommage, redimensionnement) retournait une 500 Internal Server Error :

PermissionError: [Errno 13] Permission denied: '/var/www/clients/client1/web17/web/logo/fichier.png'

Cause

Le service tourne sous l'utilisateur static-cdn. Les ACL POSIX sur /var/www/clients/client1/web17/web/ accordaient à cet utilisateur uniquement r-x (lecture + exécution), sans écriture.

Correction appliquée (2026-05-06)

sudo setfacl -R -m u:static-cdn:rwx /var/www/clients/client1/web17/web/
sudo setfacl -R -m d:u:static-cdn:rwx /var/www/clients/client1/web17/web/

L'ACL default garantit que les nouveaux fichiers et sous-dossiers créés héritent des mêmes droits.

Risque de régression

ISPConfig régénère les ACL lors de chaque modification du site dans l'interface. Si les droits static-cdn disparaissent après un changement ISPConfig, relancer les deux commandes setfacl ci-dessus.

À faire

  • Vérifier si ISPConfig permet d'ajouter des utilisateurs FTP/ACL persistants via son API ou son interface
  • Ou créer un hook post-ISPConfig qui réapplique l'ACL automatiquement
## Symptôme Toute opération d'écriture (upload, suppression, renommage, redimensionnement) retournait une `500 Internal Server Error` : ``` PermissionError: [Errno 13] Permission denied: '/var/www/clients/client1/web17/web/logo/fichier.png' ``` ## Cause Le service tourne sous l'utilisateur `static-cdn`. Les ACL POSIX sur `/var/www/clients/client1/web17/web/` accordaient à cet utilisateur uniquement `r-x` (lecture + exécution), sans écriture. ## Correction appliquée (2026-05-06) ```bash sudo setfacl -R -m u:static-cdn:rwx /var/www/clients/client1/web17/web/ sudo setfacl -R -m d:u:static-cdn:rwx /var/www/clients/client1/web17/web/ ``` L'ACL `default` garantit que les nouveaux fichiers et sous-dossiers créés héritent des mêmes droits. ## Risque de régression ISPConfig régénère les ACL lors de chaque modification du site dans l'interface. Si les droits `static-cdn` disparaissent après un changement ISPConfig, relancer les deux commandes `setfacl` ci-dessus. ## À faire - [ ] Vérifier si ISPConfig permet d'ajouter des utilisateurs FTP/ACL persistants via son API ou son interface - [ ] Ou créer un hook post-ISPConfig qui réapplique l'ACL automatiquement
Cédric A5L commented 2026-05-06 09:11:05 +00:00
Author
Owner
Copy link

ok, fonctionnel

ok, fonctionnel
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
No results found.
Labels
Clear labels
No items
No labels
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: alpinux.cedrica5l/alpinux-static#9
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?