我试图在Red Hat 7 Amazon EC2实例(ami-8cff51fb)中安装基于PHP的software package,该实例使用yum安装了Apache 2.4.6和PHP 5.4.16 。安装失败,因为它表示特定目录需要具有0755或0775权限的Web服务器可写。
有问题的目录拥有root:apache
所有权的0775权限。我已经验证了httpd进程是由apache用户运行的,并且apache用户是apache组的成员。
如果我编辑/etc/passwd
暂时为apache用户提供登录shell,然后su
到该帐户,我可以使用{{1}手动创建文件作为目录中的apache用户命令。
我查看了安装程序脚本的源代码并发现它失败了,因为PHP的touch
函数对于相关目录返回false。我创建了一个单独的测试PHP脚本来隔离和验证我看到的行为:
is_writable()
这将输出NOT可写消息。如果我将上面的<?php
$dir = '/var/www/html/limesurvey/tmp';
if (is_writable($dir)) {
echo $dir, ' is writable';
} else {
echo $dir, ' is NOT writable';
}
?>
更改为$dir
,那么它会正确输出/tmp
是可写的。
如果我将目录权限更改为0777和/或将所有权更改为/tmp
,则PHP仍会报告该目录不可写。我甚至尝试创建一个具有相同权限和所有权的apache:apache
目录,我的测试脚本仍然将其报告为不可写。
我真的不知道如何解释这种行为,所以任何想法都会受到欢迎!
提前致谢。
下面给出了/test
的目录列表。根据Lime Survey的installation instructions,/var/www/html/limesurvey
和tmp
目录拥有0775权限。 upload
是我上面提到的测试脚本。
test.php
正在运行[ec2-user@ip-xx-x-x-xxx limesurvey]$ pwd
/var/www/html/limesurvey
[ec2-user@ip-xx-x-x-xxx limesurvey]$ ls -al
total 80
drwxr-xr-x. 20 root apache 4096 Mar 30 11:25 .
drwxr-xr-x. 3 root root 23 Mar 25 14:41 ..
drwxr-xr-x. 2 root apache 38 Mar 10 12:56 admin
drwxr-xr-x. 16 root apache 4096 Mar 10 12:56 application
drwxr-xr-x. 3 root apache 4096 Mar 10 12:56 docs
drwxr-xr-x. 2 root apache 4096 Mar 10 12:56 fonts
drwxr-xr-x. 19 root apache 4096 Mar 10 12:56 framework
-rw-r--r--. 1 root apache 429 Mar 10 12:56 .gitattributes
-rw-r--r--. 1 root apache 399 Mar 10 12:56 .gitignore
-rw-r--r--. 1 root apache 296 Mar 10 12:56 .htaccess
drwxr-xr-x. 4 root apache 4096 Mar 10 12:56 images
-rw-r--r--. 1 root apache 6652 Mar 10 12:56 index.php
drwxr-xr-x. 5 root apache 39 Mar 10 12:56 installer
drwxr-xr-x. 89 root apache 4096 Mar 10 12:56 locale
drwxrwxr-x. 2 root apache 39 Mar 25 14:41 logs
drwxr-xr-x. 4 root apache 49 Mar 10 12:56 plugins
-rw-r--r--. 1 root apache 61 Mar 10 12:56 README
drwxr-xr-x. 4 root apache 4096 Mar 10 12:56 scripts
-rw-r--r--. 1 root apache 380 Mar 10 12:56 .scrutinizer.yml
drwxr-xr-x. 5 root apache 4096 Mar 10 12:56 styles
drwxr-xr-x. 5 root apache 4096 Mar 10 12:56 styles-public
drwxr-xr-x. 12 root apache 4096 Mar 10 12:56 templates
-rw-r--r--. 1 root apache 159 Mar 30 11:11 test.php
drwxr-xr-x. 3 root apache 20 Mar 10 12:56 themes
drwxr-xr-x. 26 root apache 4096 Mar 10 12:56 third_party
drwxrwxr-x. 5 root apache 80 Mar 26 13:45 tmp
drwxrwxr-x. 6 root apache 79 Mar 10 12:57 upload
:
namei -l /var/www/html/limesurvey/tmp
答案 0 :(得分:21)
经过多次头疼,发现SELinux阻止了该目录的写入。我找到了good tutorial that explains what's going on。我能够通过运行此命令来修复它:
sudo chcon -R -t httpd_sys_rw_content_t tmp
答案 1 :(得分:6)
应 SELinux 启用强制执行
setenforce Permissive
检查状态
sestatus
答案 2 :(得分:0)
要写入目录,您还需要对上述目录执行权限。
namei -l /var/www/html/limesurvey/tmp
应显示您没有正确权限的步骤。
答案 3 :(得分:0)
HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\ -f1`
sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX tmp
sudo setfacl -dR -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX tmp
直接从Symfony2安装指南中获取,解决了Apache和CLI工具之间的缓存写入访问共享问题。这也适用于您的tmp
目录。
答案 4 :(得分:0)
is_writable仅检查用户,而不是组。 因此,即使您的组匹配并具有权限,is_writable也将返回false。 要放松此检查,您需要设置
safe_mode_gid = On
在PHP配置中或相应地更改用户。