25

我正在尝试在使用 yum 安装了 Apache 2.4.6 和 PHP 5.4.16 的 Red Hat 7 Amazon EC2 实例 (ami-8cff51fb) 中安装基于 PHP 的软件包。安装失败,因为它说特定目录需要由具有 0755 或 0775 权限的网络服务器写入。

有问题的目录具有root:apache所有权的 0775 权限。我已经验证 httpd 进程正在由 apache 用户运行,并且 apache 用户是 apache 组的成员。

如果我编辑/etc/passwd临时给 apache 用户一个登录 shell,然后su给那个帐户,我可以使用touch命令在目录中手动创建文件作为 apache 用户。

我查看了安装程序脚本的源代码,发现它失败了,因为 PHP 的is_writable()函数正在为有问题的目录返回 false。我创建了一个单独的测试 PHP 脚本来隔离和验证我看到的行为:

<?php
  $dir = '/var/www/html/limesurvey/tmp';
  if (is_writable($dir)) {
    echo $dir, ' is writable';
  } else {
    echo $dir, ' is NOT writable';
  }
?>

这将输出不可写消息。如果我将$dir上面的内容更改为,/tmp那么它会正确输出/tmp可写的内容。

如果我将目录权限更改为 0777 和/或将所有权更改为apache:apachePHP 仍然报告该目录不可写。我什至尝试创建一个/test具有相同权限和所有权的目录,但我的测试脚本仍然报告它不可写。

我真的不知道如何解释这种行为,所以欢迎任何想法!

提前致谢。

目录列表/var/www/html/limesurvey如下。根据Lime Survey 的安装说明tmp,和upload目录具有 0775 权限。是我上面提到的测试脚本。test.php

[ec2-user@ip-xx-x-x-xxx limesurvey]$ pwd
/var/www/html/limesurvey
[ec2-user@ip-xx-x-x-xxx limesurvey]$ ls -al
total 80
drwxr-xr-x. 20 root apache 4096 Mar 30 11:25 .
drwxr-xr-x.  3 root root     23 Mar 25 14:41 ..
drwxr-xr-x.  2 root apache   38 Mar 10 12:56 admin
drwxr-xr-x. 16 root apache 4096 Mar 10 12:56 application
drwxr-xr-x.  3 root apache 4096 Mar 10 12:56 docs
drwxr-xr-x.  2 root apache 4096 Mar 10 12:56 fonts
drwxr-xr-x. 19 root apache 4096 Mar 10 12:56 framework
-rw-r--r--.  1 root apache  429 Mar 10 12:56 .gitattributes
-rw-r--r--.  1 root apache  399 Mar 10 12:56 .gitignore
-rw-r--r--.  1 root apache  296 Mar 10 12:56 .htaccess
drwxr-xr-x.  4 root apache 4096 Mar 10 12:56 images
-rw-r--r--.  1 root apache 6652 Mar 10 12:56 index.php
drwxr-xr-x.  5 root apache   39 Mar 10 12:56 installer
drwxr-xr-x. 89 root apache 4096 Mar 10 12:56 locale
drwxrwxr-x.  2 root apache   39 Mar 25 14:41 logs
drwxr-xr-x.  4 root apache   49 Mar 10 12:56 plugins
-rw-r--r--.  1 root apache   61 Mar 10 12:56 README
drwxr-xr-x.  4 root apache 4096 Mar 10 12:56 scripts
-rw-r--r--.  1 root apache  380 Mar 10 12:56 .scrutinizer.yml
drwxr-xr-x.  5 root apache 4096 Mar 10 12:56 styles
drwxr-xr-x.  5 root apache 4096 Mar 10 12:56 styles-public
drwxr-xr-x. 12 root apache 4096 Mar 10 12:56 templates
-rw-r--r--.  1 root apache  159 Mar 30 11:11 test.php
drwxr-xr-x.  3 root apache   20 Mar 10 12:56 themes
drwxr-xr-x. 26 root apache 4096 Mar 10 12:56 third_party
drwxrwxr-x.  5 root apache   80 Mar 26 13:45 tmp
drwxrwxr-x.  6 root apache   79 Mar 10 12:57 upload

运行namei -l /var/www/html/limesurvey/tmp给出:

[ec2-user@ip-x-x-x-xxx ~]$ namei -l /var/www/html/limesurvey/tmp
f: /var/www/html/limesurvey/tmp
drwxr-xr-x root root   /
drwxr-xr-x root root   var
drwxr-xr-x root root   www
drwxr-xr-x root root   html
drwxr-xr-x root apache limesurvey
drwxrwxr-x root apache tmp
4

5 回答 5

31

经过一番摸索,发现 SELinux 正在阻止该目录被写入。我找到了一个很好的教程来解释发生了什么。我可以通过运行以下命令来修复它:

sudo chcon -R -t httpd_sys_rw_content_t tmp
于 2015-05-06T12:12:48.757 回答
12

CentOS 6 以上应该是SELinux enable enforcing

setenforce Permissive

检查状态

sestatus

参考https://wiki.centos.org/HowTos/SELinux

于 2017-07-13T04:05:17.817 回答
0

is_writable 默认只检查用户,而不是组。因此,即使您的组匹配并且具有权限,is_writable 也会返回 false。要放松此检查,您需要设置

safe_mode_gid = On

在 PHP 配置中或相应地更改用户。

于 2015-03-31T08:34:25.870 回答
0

要写入目录,您还需要对上述目录的执行权限。

namei -l /var/www/html/limesurvey/tmp

应该显示您没有正确权限的步骤。

于 2015-03-30T11:06:52.390 回答
0 
HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1`
sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX tmp
sudo setfacl -dR -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX tmp

直接取自 Symfony2 安装指南,这解决了 Apache 和 CLI 工具之间缓存写访问共享的问题。这也可能适用于您的tmp目录。

于 2015-03-30T12:26:44.623 回答