嗨'我在使用写入文件函数(如file_put_contents)时已被拒绝。我在centos 6环境中使用nginx,我使用php-fcgi
问题只能通过将dir权限设置为777来解决,但我不想要那个解决方案。
这是php代码
<?php
error_reporting(E_ALL);
header("content-type:text/plain");
if(isset($_GET['akarapaci'])) {phpinfo();}
echo getcwd();
echo "\nscript owner : ".get_current_user()."\n";
echo "\nscript getmyuid : ".getmyuid()."\n";
echo "\nscript getmygid : ".getmygid()."\n";
file_put_contents(dirname(__FILE__)."/X","1");
?>
这是结果:
/var/www/html
script owner : nginx
script getmyuid : 496
script getmygid : 493
代码只是简单写入文件/ var / www / html / X(尚未创建的文件),并且有这样的错误
2012/10/27 19:51:59 [error] 1010#0: *32 FastCGI sent in stderr: "PHP Warning: file_put_contents(/var/www/html/X): failed to open stream: Permission denied in /var/www/html/info.php on line 10" while reading response header from upstream, client: 111.94.49.72, server: vprzl.com, request: "GET /info.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "vprzl.com"
这里是/ var / www /
里面的dir列表total 40
drwxr-xr-x 2 root root 4096 Oct 27 08:44 backup
drwxr-xr-x 2 root root 4096 Feb 14 2012 cgi-bin
drwxrwxrwx 3 root root 12288 Oct 27 08:47 devel
drwxr-xr-x 3 root root 4096 Oct 20 04:48 error
drwxrwxr-x 2 nginx nginx 4096 Oct 27 19:24 html
drwxr-xr-x 3 root root 4096 Oct 17 18:19 icons
drwxr-xr-x 5 root root 4096 Oct 27 16:57 images
drwxr-xr-x 2 root root 4096 Oct 26 14:28 secret
这是我的nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name vprzl.com www.vprzl.com;
index index.html;
root /var/www/html/;
location / {
# Rewrite rules and other criterias can go here
# Remember to avoid using if() where possible (http://wiki.nginx.org/IfIsEvil)
index index.html index.htm;
}
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
server {
listen 80;
server_name images.vprzl.com;
index index.html;
root /var/www/images/;
location / {
# Rewrite rules and other criterias can go here
# Remember to avoid using if() where possible (http://wiki.nginx.org/IfIsEvil)
index index.html index.htm;
}
}
server {
listen 80;
server_name secret.vprzl.com;
index index.html;
root /var/www/secret/;
location / {
index index.html index.htm;
}
}
}
答案 0 :(得分:5)
发现了罪魁祸首! (我自己的回答)我只需更改文件中的一行 /etc/init.d/php-fcgi
来自
PHPUSER=php
到
PHPUSER=nginx
然后重新启动
答案 1 :(得分:2)
(i)如果您已将user:group设置为nginx且权限为0755,那么您就可以了 (ii)如果您仍有权利被拒绝,请检查selinux。即
$ sudo setenforce 0
(iii)禁用selinux,检查您现在是否可以写。
答案 2 :(得分:0)
请不要禁用SELinux。 以下是您需要仔细解决此问题的步骤: 首先,selinux是系统的中央安全性。它处理所有对文件的读写操作。
1)/ var / www中的所有文件夹必须具有权限755。
你可以这样做:找到“文件夹”-type d -exec chmod 755 {} \;
2)所有文件必须具有权限644:
找到“文件夹”-type f -exec chmod 644 {} \;
3)您需要写入或创建文件的特定文件夹必须包含0777 权限。
chmod 0777“folder”
4)然后告诉SELinux允许写入特定目录或特定文件:
chcon -t httpd_sys_rw_content_t test.txt
既不将您的所有文件夹权限设置为777也不会禁用您的Selinux。
答案 3 :(得分:0)
您必须将访问Web文件夹的权限授予nginx:nginx(称为nginx:nginx)或启动nginx服务的任何用户。然后重新启动服务网站。 更多信息enter link description here 问候