Apache上传文件/tmp权限被拒绝

Posted

技术标签:

【中文标题】Apache上传文件/tmp权限被拒绝【英文标题】:Apache upload file /tmp permission denied 【发布时间】:2015-04-30 02:17:42 【问题描述】:

我有 centos 7,我在上面安装了 apache 并将文档根目录更改为 /home/morteza/development。一切正常,但是当我想上传文件时,它说:

move_uploaded_file(/home/morteza/development/news/data/news/54f04fb97482820150227023633online10-16px.png):无法打开流:/home/morteza/development/news/core/assist.php 第 110 行的权限被拒绝

我将 apache 用户和组添加到 /tmp 和我的网站上传目录。这里是 getfacl /tmp:

file: tmp
owner: root
group: root
user::rwx
group::rwx
other::rwx 
default:user::rwx
default:group::rwx
default:group:apache:rwx
default:mask::rwx
default:other::rwx

我想上传文件的 /home/morteza/development/news/data 也是如此。 我在另一台服务器上使用了相同的 php 代码并且工作正常。这里有什么问题?

附加:这里是 httpd 的 getsebool 输出:

httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
httpd_dontaudit_search_dirs --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_graceful_shutdown --> on
httpd_manage_ipa --> off
httpd_mod_auth_ntlm_winbind --> off
httpd_mod_auth_pam --> off
httpd_read_user_content --> on
httpd_run_stickshift --> off
httpd_serve_cobbler_files --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_sys_script_anon_write --> off
httpd_tmp_exec --> off
httpd_tty_comm --> off
httpd_unified --> off
httpd_use_cifs --> off
httpd_use_fusefs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_openstack --> off
httpd_use_sasl --> off
httpd_verify_dns --> off

【问题讨论】:

文件 /home/morteza/development/news/data/news/54f04fb97482820150227023633online10-16px.png 的权限是什么? 这个文件由 php 从表单中创建。该文件是php制作的临时文件。 你检查过selinux状态吗?? 我查过了。我启用了它。我还执行了 setsebool -P httpd_read_user_content 1。SeLinux 状态正在执行。 【参考方案1】:

我遇到了同样的问题(用户 apache 无法在 Centos 7 上写入 /tmp)。似乎 PHP 要么报告了错误的目录,要么正在进行某种幕后重定向。实际文件被写入:

/var/tmp/systemd-private-73473abd844a4c4382e2e87952f1eb3b-httpd.service-2SNEIV/

目录的所有者是 root (目录的字母数字部分可能因人而异):

drwxrwxrwt 2 root root 6 Feb 22 20:58 tmp

我将所有者更改为 apache:

sudo chown -R apache /var/tmp/

导致:

drwxrwxrwt 2 apache root 6 Feb 22 20:58 tmp

这是一种粗暴的方法,我仍在努力,但我现在可以通过 PHP 上传文件。

【讨论】:

【参考方案2】:

它在 selinux 上。我禁用了 selinux,它现在可以工作了。但我现在不知道哪个配置是问题所在。现在我只是禁用了selinux,重新启动后它就可以工作了。谢谢大家。

【讨论】:

【参考方案3】:

您需要为要将文件上传到的目录授予 PHP 读/写权限。通常在基于 Linux 的系统中,此用户称为 www-data。

你可以使用这个 PHP 脚本来检查这个

<?php
    echo exec("whoami");
?>

【讨论】:

然后将该用户添加到/tmp 目录,就像您对apache 所做的那样 您可以为目录创建一个组,并通过useradd -G group-name usernameapache添加到该组,然后递归chown -R :group-name /tmp chown 更改目录所有者,我不想更改 /tmp 所有者。相反,我使用 sefacl 添加了 apache 用户和 apache 组作为所有者。但不起作用。 您不会更改目录的所有者,只会更改拥有该目录的组

以上是关于Apache上传文件/tmp权限被拒绝的主要内容,如果未能解决你的问题,请参考以下文章

nginx 500 错误,tmp 文件夹的权限被拒绝

无法打开流:权限被拒绝[上传照片]

文件上传权限被拒绝 Godaddy 共享主机

上传文件时Django的权限被拒绝错误

上传问题(权限被拒绝)

IIS发布的网页上传文件被拒绝