[Résolu] impossible de modifier la valeur de DocumentRoot

Raydiez · Le 01/07/2025, à 14:47

Bonjour,
Je viens de réinstaller tout mon barda de dev sur un nouveau PC et je peine à configurer apache comme j'ai l'habitude de le faire.
Je ne dépose pas mes dev dans /var/www, ils sont dans un dossier /home/bille/www/public.
pour gérer les droits, j'ai un script que j'appelle depuis chaque nouveau dossier de dev et qui fait

    #!/bin/bash
    sudo chown -R www-data:www-data ${PWD}
    sudo setfacl -Rm d:u:www-data:rwx,d:u:bille:rwx,u:www-data:rwx,u:bille:rwx ${PWD}

Après installation du "paquet" LAMP dont je choppe les commandes toujours sur la page dédiée de l'aide ubuntu, je modifie /etc/apache2/apache2.conf pour remplacer
<Directory var/www/html par mon dossier
puis je fais la meme modif dans /etc/apache2/sites-available/000-default.conf pour le DocumentRoot
et habituellement, ca roule... je procède comme ça depuis longtemps

Cette fois ci, ca ne marche pas, j'ai un message Forbidden ... lorsque j'essaie d'accéder à localhost

C'est soit un pb de droits sur le dossier root soit un pb de config Apache ?

J'ai regardé la config, la commande sudo apache2ctl -S
me renvoie

    VirtualHost configuration:
    *:80                   pcloic.home (/etc/apache2/sites-enabled/000-default.conf:1)
    ServerRoot: "/etc/apache2"
    Main DocumentRoot: "/var/www/html"

Comme si je n'avais rien modifié !!!
Bien sur, je n'ai pas oublié de stopper/redemarrer apache
je crois déjà avoir eu ce pb mais ne me souviens plus comment je l'avais fixé (désolé, je suis vieux)
Il y a surement quelque chose qui me crève les yeux, mais quoi ?

Dernière modification par Raydiez (Le 04/07/2025, à 18:02)

iznobe · Le 01/07/2025, à 17:22

Bonjour , montre :

cat /etc/apache2/sites-enabled/000-default.conf

----------------------------------------------------------------------------------

Cette fois ci, ca ne marche pas, j'ai un message Forbidden ... lorsque j'essaie d'accéder à localhost
C'est soit un pb de droits sur le dossier root soit un pb de config Apache ?

Si tu nous mettais le message d' erreur EXACT on pourrait probablement avoir une idée du soucis ...

----------------------------------------------------------------------------------

pour gérer les droits, j'ai un script que j'appelle depuis chaque nouveau dossier de dev et qui fait
    #!/bin/bash
    sudo chown -R www-data:www-data ${PWD}
    sudo setfacl -Rm d:u:www-data:rwx,d:u:bille:rwx,u:www-data:rwx,u:bille:rwx ${PWD}

qu ' est censé faire ce script au niveau des permissions , moi je vois du n ' importe quoi ...
tu modifies les permissions du dossier courant pour que ca appartienne a l ' utilisateur www-data , puis tu modifies les ACL par défaut et courante pour www-data , puis tu les remet pour ton utilisateur courant ...
ce script là est suffisant :

#!/bin/bash
sudo setfacl -Rm d:u:www-data:rwx,u:www-data:rwx ${PWD}

il autorise et fait en sorte que tout ce qui est crée appartient a toi puisque dans ton home , ainsi que tout ce qui est créé est aussi par defaut et recursivement appartiendra a www-data en RWX via les ACL .
logiquement il n' y a pas besoin de plus .
D' ailleurs , il est strictement inutile de l ' apeller à chaque fois , puisque la 1ere instruction est faite justement pour que tout ce qui est créé appartiendra par defaut a l ' utilisateur www-data . Passer la commande une fois est suffisant .
la 2eme permet de modifier les permissions ACL pour ce qui est déjà existant dans le répertoire courant .

donc , il faut commencer par supprimer ton script , puis rétablir les permissions :

sudo  chown -R $USER:  ~

sudo setfacl -Rm d:u:www-data:rwx,u:www-data:rwx /home/bille/www/public

Ensuite , crée un dossier test :

mkdir /home/bille/www/public/TEST

montre un :

ls -la /home/bille/www/public/TEST

et un

getfacl /home/bille/www/public/TEST

et un

namei -mo /home/bille/www/public/TEST

Dernière modification par iznobe (Le 02/07/2025, à 11:24)

Raydiez · Le 02/07/2025, à 10:22

Bonjour,
Merci pour ton aide !
Retour de cat /etc/apache2/sites-enabled/000-default.conf

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	ServerAdmin webmaster@localhost
	DocumentRoot /home/bille/Stock/www/public

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
</VirtualHost>

message d' erreur EXACT

HTTP 403
Forbidden
You don't have permission to access this resource.
Apache/2.4.62 (Debian) Server at localhost Port 80

montre un ls -l /home/bille/www/public/TEST

bille@pcloic:~/Stock/www/public$ ls -l /home/bille/Stock/www/public/TEST/
total 0

et un getfacl /home/bille/www/public/TEST

bille@pcloic:~/Stock/www/public$ getfacl /home/bille/Stock/www/public/TEST
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/bille/Stock/www/public/TEST
# owner: bille
# group: bille
user::rwx
user:www-data:rwx
user:bille:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:bille:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

et un namei -mo /home/bille/www/public/TEST

bille@pcloic:~/Stock/www/public$ namei -mo /home/bille/Stock/www/public/TEST
f: /home/bille/Stock/www/public/TEST
 drwxr-xr-x root  root  /
 drwxr-xr-x root  root  home
 drwx------ bille bille bille
 drwxr-xr-x bille bille Stock
 drwxr-xr-x bille bille www
 drwxrwxr-x bille bille public

Raydiez · Le 02/07/2025, à 10:27

Euhhh, j'ai omis de mettre le user bille dans le groupe www-data
Et de préciser que mes fichiers sont sur un hdd monté sur /home/bille/Stock
fstab :

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/nvme0n1p2 during installation
UUID=382c9fc4-d406-4146-b9fb-c4c455d0a354 /               ext4    errors=remount-ro 0       1
# /boot/efi was on /dev/nvme0n1p1 during installation
UUID=46CD-D9C9  /boot/efi       vfat    umask=0077      0       1
# swap was on /dev/nvme0n1p3 during installation
UUID=dddf218a-9a8c-46fb-afe6-e012d4453258 none            swap    sw              0       0
UUID=4ff2a6b5-5cc8-43a2-b1b3-4b058a8faf66 /home/bille/Stock ext4  defaults 0 0

iznobe · Le 02/07/2025, à 11:15

je ne pense pas que le montage ait une incidence .

ca a effectivement l' air d ' etre un probleme de permissions .

Tu n' as pas invalidé ton script qui est inutile comme je te l ' ai dis ...
du coup le test n ' est pas bon et on a un résultat non conforme a ce qui est attendu .

De plus ( malgré que c' est nimporte quoi pour les permissions ) , je pense que le soucis est là :

bille@pcloic:~/Stock/www/public$ namei -mo /home/bille/Stock/www/public/TEST
f: /home/bille/Stock/www/public/TEST
drwxr-xr-x root root /
drwxr-xr-x root root home
drwx------ bille bille bille
drwxr-xr-x bille bille Stock
drwxr-xr-x bille bille www
drwxrwxr-x bille bille public

Donc si tu peux supprimer le dossier TEST , invalider ton script de permissions ou le supprimer carrément encore mieux , puis refaire le test .
lorsque les permissions +ACL seront correctes pour le dossier TEST , on avisera pour la suite à donner .

j'ai omis de mettre le user bille dans le groupe www-data

je n' en vois pas tellement l ' utilité .

Si tu avais donné tous les retours de commandes ,j' aurais une idée precise de ce que tu as fait .
Là , je suis complétement dans le doute ...
le test à faire , c ' etait :

iznobe a écrit :

donc , il faut commencer par supprimer ton script , puis rétablir les permissions :
sudo  chown -R $USER:  ~
sudo setfacl -Rm d:u:www-data:rwx,u:www-data:rwx /home/bille/www/public
Ensuite , crée un dossier test :
mkdir /home/bille/www/public/TEST
montre un :
ls -la /home/bille/www/public/TEST
et un
getfacl /home/bille/www/public/TEST
et un
namei -mo /home/bille/www/public/TEST

Pour supprimer toutes les ACL inutiles et repartir de la base :

setfacl -R -b /home/bille/Stock/www/

peut etre faudra t-il faire précéder la commande de " sudo " si erreur .

vu que le point de montage est " stock " , on devrait plutot partir sur :
donc , il faut commencer par supprimer ton script , puis rétablir les permissions :

sudo  chown -R $USER:  ~

sudo setfacl -Rm d:u:www-data:rwx,u:www-data:rwx /home/bille/Stock/www/

Ensuite , crée un dossier test :

mkdir /home/bille/Stock/www/TEST

montre un :

ls -la /home/bille/Stock/www/TEST

et un

getfacl /home/bille/Stock/www/TEST

et un

namei -mo /home/bille/Stock/www/TEST

la dernière commande n ' est plus utile , j ' ai dejà ce que je voulais voir : le /home/bille empeche le passage à tous ( autre que toi ) .
j ' attends les retours .

mais , j ' ai dans l ' idée de faire un truc simple :
ajouter un +x à G www-data sur ton /home/bille , ce qui devrait etre suffisant ( enfin je pense ) , une fois que les permissions de www seront dans un état cohérent .

Dernière modification par iznobe (Le 02/07/2025, à 12:31)

Raydiez · Le 02/07/2025, à 11:47

Réponse rapide avant de suivre tes consignes un peu plus tard dans la journée.
J'ai passé toutes les commandes prescrites mais je n'ai donné que les retours que tu demandais. il n'y a pas eu de messages d'erreurs.
J'ai bien evidement remplacé TOUT ce qui se trouvait dans le script de gestion des droits par tes prescriptions.
Je détaille encore un peu la source des mes soucis :
J'avais un gros desktop avec SSD pour le démarrage et DD de 2to pour le montage sur /home/bille/Stock
J'ai acheté un Asus Rog Strix d'occase, viré le SSD NVME windows 11 et mis un SSD acheté d'occase aussi sur lequel j'ai installé Linux Debian, puis j'ai scratché la partition D: HDD Interne de 1to en NTFS et je l'ai formaté en EXT4. Et enfin, j'ai copié mon HD 2To sur le HDD 1TO du portable, puis monté le disque de manière permanent grace à FSTAB

iznobe · Le 02/07/2025, à 11:59

Réponse rapide avant de suivre tes consignes un peu plus tard dans la journée.
J'ai passé toutes les commandes prescrites mais je n'ai donné que les retours que tu demandais. il n'y a pas eu de messages d'erreurs.
J'ai bien evidement remplacé TOUT ce qui se trouvait dans le script de gestion des droits par tes prescriptions.

ok .
le chown remet tout le contenu de ton /home a toi : toi recursivement .
le setfacl remet le contenu de " www " a www-data recursivement ( pour l' existant ) et par defaut pour tout ce qui sera créé dedans ultérieurement .
le " ls -la " pour " .. " soit www , devrait montrer un + en fin de permissions puisque c ' est là que seront appliquées les ACL .
le " getfacl " devrait montrer que tu es proprietaire et groupe du dossier .
que les ACL sont appliquées pour www-data par défaut et sur le contenu courant et recursif .

il faudra que je fasse un test chez moi pour verifier ce que ça dis pour les ACL , mais d' après ton retour :

bille@pcloic:~/Stock/www/public$ getfacl /home/bille/Stock/www/public/TEST
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/bille/Stock/www/public/TEST
# owner: bille
# group: bille
user::rwx
user:www-data:rwx
user:bille:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:bille:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

cela ne me parait pas correct , ce qui m' a fait penser que ton script n ' avait pas été supprimé .

Dernière modification par iznobe (Le 02/07/2025, à 12:34)

iznobe · Le 02/07/2025, à 12:20

voici mon test pour comparaison :

iznobe@iznobe-pc:~$ mkdir TEST
iznobe@iznobe-pc:~$ mkdir TEST/test_2eme_niveau
iznobe@iznobe-pc:~$ setfacl -Rm d:u:www-data:rwx,u:www-data:rwx /home/$USER/TEST
iznobe@iznobe-pc:~$ ls -la /home/$USER/TEST.
ls: impossible d'accéder à '/home/iznobe/TEST.': Aucun fichier ou dossier de ce nom
iznobe@iznobe-pc:~$ ls -la /home/$USER/TEST
total 12
drwxrwxr-x+  3 iznobe iznobe 4096 juil.  2 12:16 .
drwxr-xr-x  27 iznobe iznobe 4096 juil.  2 12:16 ..
drwxrwxr-x+  2 iznobe iznobe 4096 juil.  2 12:16 test_2eme_niveau
iznobe@iznobe-pc:~$ getfacl  /home/$USER/TEST
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/iznobe/TEST
# owner: iznobe
# group: iznobe
user::rwx
user:www-data:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

iznobe@iznobe-pc:~$

Dans ton retour , on a une ligne en trop :

user:bille:rwx

ca se joue dans les ACL cette ligne , tu n' aurais pas autre chose qui modifie les ACL quelque part ?

PS j ' edite mon post precedent afin de supprimer toutes les ACL qui aurait pu etre ajouté inutilement histoire d ' etre sur d' eviter les contradictions .
la ligne en trop est peut être dû a une ancienne commande .

Dernière modification par iznobe (Le 02/07/2025, à 12:35)

Raydiez · Le 02/07/2025, à 18:33

Comme je l'ai dit en préambule, ce PC est sous linux depuis peu (17/6), en quelque sorte il est tout neuf, je n'ai pas de script qui modifie les ACL (et en plus, tu l'as compris, je ne sais pas faire), à part celui dont j'ai listé le contenu, puis que j'ai modifié selon tes consignes et depuis cette demande de dépannage, je ne l'ai pas utilisé.
Si mes explications ont été assez claires, tu auras compris que l'ensemble des fichiers de Stock provient, par copie, du disque d'un PC sur lequel, nonobstant mon script "ACLs" bancal, tout fonctionnait parfaitement. Donc, ils ont été copiés avec leur droits, leurs ACL et tout ça, non ?
Je vais passer les commandes une à une et te lister le resultat en intégralité,
mais tout ça n'explique pas pourquoi le DocumentRoot reste figé à /var/www/html !
pourquoi Apache ne tient-il pas compte de 000-default.conf ? Et d'ou sort le DocumentRoot erroné ?

On va peut-etre m'objecter que je devrais developper dans le dossier /var/www, mais outre qu'on retombe sur un pb de droits pour mon user, ce dossier est sur le SSD qui ne taille que 256go.

Raydiez · Le 02/07/2025, à 19:21

bille@pcloic:~$ sudo chown -R $USER: ~

[sudo] Mot de passe de bille :

bille@pcloic:~$ setfacl -R -b /home/bille/Stock/www/

bille@pcloic:~$ getfacl /home/bille/Stock/www/

getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/bille/Stock/www/
# owner: bille
# group: bille
user::rwx
group::r-x
other::r-x

bille@pcloic:~$ sudo setfacl -Rm d:u:www-data:rwx,u:www-data:rwx /home/bille/Stock/www/

bille@pcloic:~$ mkdir /home/bille/Stock/www/TEST

bille@pcloic:~$ ls -la /home/bille/Stock/www/TEST

total 8
drwxrwxr-x+ 2 bille bille 4096 2 juil. 18:05 .
drwxrwxr-x+ 11 bille bille 4096 2 juil. 18:05 ..

bille@pcloic:~$ getfacl /home/bille/Stock/www/TEST

getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/bille/Stock/www/TEST
# owner: bille
# group: bille
user::rwx
user:www-data:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

bille@pcloic:~$ sudo apache2ctl -S

VirtualHost configuration:
*:80 pcloic.home (/etc/apache2/sites-enabled/001-default.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33

bille@pcloic:~$ cat /etc/apache2/apache2.conf

# This is the main Apache server configuration file. It contains the
# configuration directives that give the server its instructions.
[...]

<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>

<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>

#<Directory /var/www/html/>
<Directory /home/bille/Stock/www/public/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

AccessFileName .htaccess

<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IncludeOptional conf-enabled/*.conf

IncludeOptional sites-enabled/*.conf

bille@pcloic:~$ ls /etc/apache2/sites-enabled

001-default.conf

bille@pcloic:~$ cat /etc/apache2/sites-enabled/001-default.conf

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /home/bille/Stock/www/public

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

iznobe · Le 02/07/2025, à 20:18

alors , pour les permissions , on voit bien que , juste en creant le dossier TEST , celui-ci a bien herité de ce qu ' il faut .
C' est à dire , le owner c' est toi , le groupe c' est toi , et les ACL sont bien placées :
user:www-data:rwx
default:user:www-data:rwx

de ce coté là , c' est parfait . ce sera pareil pour tout dossier fichier que tu creeras avec ton utilisateur dans /home/bille/Stock/www/ . pas besoin de script donc maintenant , et plus besoin de toucher aux permissions ni aux ACL de coté là .

Maintenant , passons à la suite .

sans balise code , je me tue les yeux , je remet donc au propre , j ' analyse la chose , et je reviens ensuite apres avoir verifié ce que dis la doc :
https://doc.ubuntu-fr.org/lamp#creation … te_virtuel
https://doc.ubuntu-fr.org/apache2#hotes_virtuels

Au besoin , j ' inspecterai ce que dis mon pi avec son site basique .

bille@pcloic:~$ sudo apache2ctl -S

VirtualHost configuration:
*:80                   pcloic.home (/etc/apache2/sites-enabled/001-default.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33

bille@pcloic:~$ cat /etc/apache2/apache2.conf 

# This is the main Apache server configuration file.  It contains the
# configuration directives that give the server its instructions.
[...]

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Require all denied
</Directory>

<Directory /usr/share>
    AllowOverride None
    Require all granted
</Directory>

#<Directory /var/www/html/>
<Directory /home/bille/Stock/www/public/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

AccessFileName .htaccess

<FilesMatch "^\.ht">
    Require all denied
</FilesMatch>
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IncludeOptional conf-enabled/*.conf

IncludeOptional sites-enabled/*.conf

bille@pcloic:~$ ls /etc/apache2/sites-enabled

001-default.conf

bille@pcloic:~$ cat /etc/apache2/sites-enabled/001-default.conf 

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /home/bille/Stock/www/public

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Dernière modification par iznobe (Le 02/07/2025, à 22:11)

iznobe · Le 02/07/2025, à 22:14

donne les retours de :

sudo a2ensite 001-default

sudo systemctl reload apache2

sudo apache2ctl -S

puis essaye d' afficher la page d' accueil du site .

Dernière modification par iznobe (Le 02/07/2025, à 22:15)

Raydiez · Le 03/07/2025, à 18:55

bille@pcloic:~$ sudo a2ensite 001-default
[sudo] Mot de passe de bille :

Site 001-default already enabled

bille@pcloic:~$ sudo systemctl reload apache2

apache2.service is not active, cannot reload.

bille@pcloic:~$ sudo apache2ctl -S

VirtualHost configuration:
*:80                   pcloic.home (/etc/apache2/sites-enabled/001-default.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default 
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33

J'ai désactivé Apache comme service, je ne le demarre que lorsque j'en ai besoin, je te rejoue donc les commandes après avoir démarré le serveur
bille@pcloic:~$ sudo systemctl start apache2
bille@pcloic:~$ sudo a2ensite 001-default

Site 001-default already enabled

bille@pcloic:~$ sudo systemctl reload apache2
bille@pcloic:~$

Résultat de "localhost" dans firefox : HTTP 403

iznobe · Le 03/07/2025, à 20:40

si tu fais un

sudo chown $USER:www-data ~

sudo chmod g+x ~

toujours erreur 403?

krodelabestiole · Le 03/07/2025, à 21:54

pour info, @Raydiez tu as lu le chapitre 10.1 Permissions ?
tu as tout compris ou il y a des choses floues ?

... je ne pense vraiment pas qu'il soit nécessaire de sortir l'artillerie ACL pour un bête LAMP maintenu par une personne.
c'est de la complexité inutile, et surtout hasardeuse si la gestion des permissions UNIX simples n'est pas assimilée.

Raydiez · Le 04/07/2025, à 07:44

@iznobe : Ca marche !!!! Merci beaucoup pour ton aide ! Et ta patience
@krodelabestiole : non pas le souvenir de l'avoir lu. C'est vrai qu'il est dommage de demander de l'aide quand on a la doc sous la main, mais d'une, je n'ai pas vraiment le temps, deux, j'ai du mal à bien capter ce que je lit sur le sujet des droits et permissions linux, trois, je me concentre sur (bien) d'autres sujets. Enfin, ce script bidon (et cette gestion des ACL), je l'ai trouvé autour de 2017, date à laquelle, j'ai commencé à developper sous linux. Ca a très bien fonctionné jusque là, alors "économie de moyens", pourquoi chercher mieux ? Pour terminer, le dév est pour moi un hobby, j'apprend sur le tas et il y a toute une partie, système notament, qui m'echappe largement, je fais pas mal au pif et parfois en demandant de l'aide.

Merci, Merci, Merci

iznobe · Le 04/07/2025, à 09:33

Raydiez, impec

Si tu peux editer ton 1er message pour ajouter " resolu " au titre stp ca serait parfait .

@krodelabestiole , je ne suis pas certain qu ' en créant un fichier avec l' utilisateur standard , les permissions de ce fichier , ( meme en ayant suivi la doc pour les permissions : " sudo chown -R $USER:www-data /var/www/example " ) , passe automatiquement en $USER:www-data si c' est dans un sous dossier de /var/www/example .

on avait vu passé notamment en faisant des copier coller que ça ne fonctionnait pas a tout les coups et que ca dépendait des permissions d' origine du fichier .( dans une discussion pour un dossier partage commun ) .
Avec les ACL , c' est sur que ca fonctionne dans tous les cas , les permissions par defaut s' applique a tous fichiers / dossiers , qu ' il soit crée , collé ou n ' importe quoi d' autre .
Et puis quand on maitrise , ce n' est tout de même pas si compliqué que ça
une seule commande et c' est bon . Après je t ' accord que ca parait un peu costaud .

Dernière modification par iznobe (Le 04/07/2025, à 09:43)

iznobe · Le 06/07/2025, à 09:10

Salut , à noter que les ACL pour www-data en " RWX " son totalement superflues et même peuvent introduire des failles de sécurité .
En fait il est préférable que www-data n' ait que la possibilité de lire le contenu dont il a besoin surtout pas d' exécuter ni d' écrire .

Pour être 100 % secure , il faut donc faire :
suppression récursive des ACL existantes :

setfacl -R -b /home/bille/Stock/www/

Mise en place des nouvelles ( lecture uniquement ) :

setfacl -Rm d:u:www-data:r,u:www-data:r /home/bille/Stock/www/

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/07/2025, à 14:47

[Résolu] impossible de modifier la valeur de DocumentRoot

#2 Le 01/07/2025, à 17:22

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#3 Le 02/07/2025, à 10:22

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#4 Le 02/07/2025, à 10:27

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#5 Le 02/07/2025, à 11:15

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#6 Le 02/07/2025, à 11:47

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#7 Le 02/07/2025, à 11:59

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#8 Le 02/07/2025, à 12:20

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#9 Le 02/07/2025, à 18:33

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#10 Le 02/07/2025, à 19:21

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#11 Le 02/07/2025, à 20:18

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#12 Le 02/07/2025, à 22:14

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#13 Le 03/07/2025, à 18:55

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#14 Le 03/07/2025, à 20:40

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#15 Le 03/07/2025, à 21:54

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#16 Le 04/07/2025, à 07:44

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#17 Le 04/07/2025, à 09:33

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

#18 Le 06/07/2025, à 09:10

Re : [Résolu] impossible de modifier la valeur de DocumentRoot

Pied de page des forums