1. 首页
  2. 文章中心
  3. php

selinux 激活情况下,php 写文件操作失败

65 阅读 0 评论
我是靠谱客的博主 无语纸飞机,最近开发中收集的这篇文章主要介绍selinux 激活情况下,php 写文件操作失败,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

httpd_selinux 详细内容请参考: http://linux.die.net/man/8/httpd_selinux


php运行在apache上,写文件失败,提示 fopen()  permission denied. 出现这种情况的原因很多,可能是apache用户没有权限(php一般以apache用户运行代码)等等,这里只说明selinux导致的权限不足问题;

运行环境:fedora 20 + apache + php


假定我们要写文件的目录为 /var/www/html/test_dir ,则执行以下命令:

semanage fcontext -a -t public_content_rw_t "/var/www/html/test_dir(/.*)?"

restorecon -F -R -v /var/www/html/test_dir

setsebool -P allow_httpd_anon_write 1

重启apache服务器:systemctl restart httpd.service

写一段测试代码试一下:

<?php
    $fp = fopen("test_dir/test.txt", "w");
    fwrite($fp, "aaaaaa");
    fclose($fp);
    echo "write file ok.";
?>

成功写入test.txt文件。


原文描述:

Sharing Files

If you want to share files with multiple domains (Apache, FTP, rsync, Samba), you can set a file context of public_content_t and public_content_rw_t. Thesecontext allow any of the above domains to read the content. If you want a particular domain to write to the public_content_rw_t domain, you must set theappropriate boolean.

Allow httpd servers to read the /var/httpd directory by adding the public_content_t file type to the directory and by restoring the file type. semanage fcontext -a -t public_content_t "/var/httpd(/.*)?"
restorecon -F -R -v /var/httpd Allow httpd servers to read and write /var/tmp/incoming by adding the public_content_rw_t type to the directory and by restoring the file type. This alsorequires the allow_httpdd_anon_write boolean to be set. semanage fcontext -a -t public_content_rw_t "/var/httpd/incoming(/.*)?"
restorecon -F -R -v /var/httpd/incoming

If you want to allow Apache to modify public files used for public file transfer services. Directories/Files must be labeled public_rw_content_t., you mustturn on the allow_httpd_anon_write boolean.

setsebool -P allow_httpd_anon_write 1

If you want to allow apache scripts to write to public content. Directories/Files must be labeled public_rw_content_t., you must turn on theallow_httpd_sys_script_anon_write boolean.

setsebool -P allow_httpd_sys_script_anon_write 1


最后

以上就是无语纸飞机为你收集整理的selinux 激活情况下,php 写文件操作失败的全部内容,希望文章能够帮你解决selinux 激活情况下,php 写文件操作失败所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(43)

相关文章

上传文件太大怎么办php centos,如何解决centos无法上传文件
上传文件太大怎么办php centos,如何解决centos无法上传文件
PHPCMSV9上线方法及文件权限设置
PHPCMSV9上线方法及文件权限设置
centos下php文件权限设置权限,centos执行文件时权限不够怎么解决
centos下php文件权限设置权限,centos执行文件时权限不够怎么解决
如何为php文件设置权限不够,apache+php文件上传给了权限依旧权限不够
如何为php文件设置权限不够,apache+php文件上传给了权限依旧权限不够
selinux 激活情况下,php 写文件操作失败
selinux 激活情况下,php 写文件操作失败
CentOS 6.5搭建Apache整合SVN 1.8.5服务器(多版本库权限配置)
CentOS 6.5搭建Apache整合SVN 1.8.5服务器(多版本库权限配置)
无效库(可能不是php库),ThinkPHP设置了数据库session,写入无效的问题
无效库(可能不是php库),ThinkPHP设置了数据库session,写入无效的问题
php7 session无法写入,thinkphp5 session 无法写入
php7 session无法写入,thinkphp5 session 无法写入

评论列表共有 0 条评论

立即
投稿
返回
顶部