diff --git a/.idea/workspace.xml b/.idea/workspace.xml
index 879146f..0b94447 100644
--- a/.idea/workspace.xml
+++ b/.idea/workspace.xml
@@ -4,7 +4,10 @@
-
+
+
+
+
@@ -262,7 +265,7 @@
-
+
@@ -488,7 +491,15 @@
1769097091268
-
+
+
+ 1769097476629
+
+
+
+ 1769097476629
+
+
@@ -538,7 +549,6 @@
-
@@ -563,7 +573,8 @@
-
+
+
diff --git a/DEPLOYMENT.md b/DEPLOYMENT.md
index c2b83ca..ca7b1b0 100644
--- a/DEPLOYMENT.md
+++ b/DEPLOYMENT.md
@@ -82,6 +82,7 @@
Notes :
- Lancer le déploiement en tant que `malio` (ou `sudo -u malio`) pour éviter de casser les droits.
- Le script applique `umask 002` pour garder les fichiers group-writable (`www-data`).
+ - Le script force des droits d'exécution minimaux sur `/var/www` et `/var/www/ferme` pour éviter un blocage Nginx.
### Vérifications
- Front : `http://ferme.malio-dev.fr/`
diff --git a/scripts/deploy-release.sh b/scripts/deploy-release.sh
index 4af8883..bc38aae 100644
--- a/scripts/deploy-release.sh
+++ b/scripts/deploy-release.sh
@@ -60,7 +60,7 @@ curl "${curl_opts[@]}" -L "$asset_url" -o "$archive"
tar -xzf "$archive" -C "$tmp_dir"
if command -v rsync >/dev/null 2>&1; then
- rsync -a --delete \
+ rsync -a --delete --no-perms --no-owner --no-group \
--exclude ".env" \
--exclude ".env.local" \
--exclude "config/jwt" \
@@ -70,6 +70,9 @@ else
cp -a "$tmp_dir"/. "$DEPLOY_DIR"/
fi
+# Ensure Nginx can traverse the deploy path.
+chmod o+rx "$(dirname "$DEPLOY_DIR")" "$DEPLOY_DIR" 2>/dev/null || true
+
echo "Release ${TAG} deployed to ${DEPLOY_DIR}"
if [ -f "${DEPLOY_DIR}/.env.local" ]; then