Selinux在HTTP+PHP服务中的安全权限修改

最新推荐文章于 2022-04-11 23:18:13 发布
最新推荐文章于 2022-04-11 23:18:13 发布
阅读量101 收藏
点赞数
原文链接:http://www.cnblogs.com/xqbumu/p/3619283.html
版权

在PHP用使用fopen的写入功能实,常会遇到诸如:

PHP Warning:  fopen(file): failed to open stream: Permission denied in (filepath) on line (num)的错误,特别是当在php.conf中建立了virtualhost,并指定了其它的目录的情况下会有可能出现(本人使用Fedora 20),附本人使用的virtualhost配置清单:

 1 <VirtualHost 127.0.0.1:80>
 2     ServerAdmin xqbumu@jx
 3     DocumentRoot /opt/Workspace/PHP/jx
 4     ServerName jx
 5     ErrorLog logs/jx-error_log
 6     CustomLog logs/jx-access_log common
 7     <Directory "/opt/Workspace/PHP/jx/">
 8         Options Indexes MultiViews FollowSymLinks
 9         AllowOverride All 
10         #Order allow,deny
11         #Allow from all
12         #Options None
13         Require all granted
14     </Directory>
15 </VirtualHost>

 

通过配置Selinux可以解决该问题。

本人所用shell命令如下:

semanage fcontext -a -t httpd_sys_rw_content_t '/opt/Workspace/PHP/jx/application/controllers/temp(/.*)?'

restorecon -v '/opt/Workspace/PHP/jx/application/controllers/temp/*'

这样就可以解决在/opt/Workspace/PHP/jx/application/controllers/temp/目录下的读写问题了。

 

转载于:https://www.cnblogs.com/xqbumu/p/3619283.html

weixin_30525825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2501
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
php修改读写权限,PHP:文件写入权限
weixin_29603489的博客
03-09 1430
因为这个原因,我现在已经敲了很长时间…我正在尝试在我的虚拟服务器(CentOS 7,apache http服务器,php 5.4.3)上安装MyBB论坛,我遇到了文件权限问题. MyBB需要两个文件可写,其一个是config.php,第二个是settings.php,它们都在目录inc.我将这两个文件的权限设置为666.我写了一个简单的测试php页面,模仿MyBB测试写入能力的方式:echo(...
linux php权限控制,关于 linux 文件权限控制-SELinux
weixin_32023109的博客
04-06 129
引言在linux 系统,最常见的一个就是文件权限了,什么777,755,等等,如果没有权限,就无法操作相关的文件,那么,linux系统权限控制是怎么样的呢?为什么有时候设置了777,还是出现没有权限的情况呢?自主访问控制(DAC: Discretionary Access Control)linux 777权限在讲DAC之前,先讲一讲关于linux文件的权限情况,通过ls -l命令可以查看...
启用selinux后,php访问网络异常
weixin_34221276的博客
09-14 285
apache03的访问测试连接http://admin.lt.mopgaming.com/auth/admin/login ping和telnet指定相应端口测试能够成功,但是在防火墙开通,memcached和redis相应端口都已经放通的情况下,仍然测试连接不成功。报错:{"message":"Permission denied [tcp:\/\/198.44.240.24...
selinux 激活情况下,php 写文件操作失败
fang437385323的专栏
03-01 1828
httpd_selinux 详细内容请参考: http://linux.die.net/man/8/httpd_selinux php运行在apache上,写文件失败,提示 fopen()  permission denied. 出现这种情况的原因很多,可能是apache用户没有权限php一般以apache用户运行代码)等等,这里只说明selinux导致的权限不足问题; 运行环境:f
安装PHP的libphp5.so出现错误的方法
airport
08-12 591
最近搞个PHP环境,用Rhel5安装的环境。 最后一步重新启动apache报如下错误: httpd: Syntax error on line 53 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/libphp5.so into server: /usr/local/apache/mod...
从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)
changcheng552200的博客
04-11 1874
之前我的一个CentOS 7 Apache的站点被攻击,导致流量过载损失了一笔钱,由于也是边学习边部署的,有不少安全隐患,为了避免常见安全隐患再次发生,后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。
selinux php errors,连不上 PHP -fpm 还是怎么回事 ?
weixin_35725862的博客
03-10 151
文件权限什么的该检查的我都检查了https://s2.ax1x.com/2020/02/13/1LqrVA.pngtail -f /var/log/nginx/error.log 看上去没错误nginx.confuser nginx;worker_processes 2;error_log /var/log/nginx/error.log debug;pid /var/run/nginx.pid;...
关于selinuxphp调用shell的限制
zxkurama的专栏
10-31 635
chcon -t public_content_rw_t /myshell 修改sh脚本标签为public即可
SELinux权限问题解决方法
热门推荐
weixin_43835637的博客
01-16 1万+
前言 之前做系统应用操作设备节点的时候,出现SELinux权限的问题,即SELinux Policy Exception,查看log可以看到诸如此类的提示 avc: denied { read } for name=&quot;u:object_r:serialno_prop:s0&quot; dev=&quot;tmpfs&quot; ino=11725 scontext=u:r:untrusted_app:s0:c512,c768 ...
Nginx 因 Selinux 服务导致无法远程访问
王吉军-全栈工程师
12-15 9090
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。 # curl -I localhost HTTP/1.1 20
解决 Nginx + PHP-FPM (Permission denied)报错的办法
weixin_34075268的博客
01-02 1631
今天在虚拟机的CentOS 6.5里配置 Nginx + PHP-FPM 时,默认的网站根目录为 /usr/share/nginx/html,将其重新自定义为 /home/liaotian/projects/web ,其他正常配置,这里就不赘述了。 在测试时html文件可以正常访问,而访问php文件时显示403,使用命令查看Nginx错误日志 cat /var/log/nginx/error.l...
一个Apache访问权限问题(万恶的SELinux
ncafei的博客
11-13 4483
原文见我的博客:http://renyongjie668.blog.163.com/blog/static/160053120115942137511/ 前几天,我搞了个准备一些git或者hg的repositories,为了网页访问的方便,我找到了其一 个工具,Git自带的gitweb,但是当我把它作为CGI让apache调用它去发布/home/repo/pub目录时,不管怎样都访问不到
SELinux对网站目录权限控制的不当的问题
往事随疯
07-01 2676
apache 报错 所以使用chcon更改SELinux权限以及显示结果如下: setenforce 0 #必须暂时停止SELinux,否则可能导致操作失败。 chcon -t httpd_sys_content_t -R /var/www/html/home_start/ #R参数是递归操作的意思 经过修改就会发现SELinux的对应权限已经和其他目录相同了!都
关于http服务器和selinux权限设置
L_yangliu的专栏
03-06 3324
有时候也用PHP做WEB开发,但很多时候不是纯的web开发,所以有时候会有一种需求:通过http远程修改服务器当的任意文件。 后面通过sip服务器的freepbx和fusionpbx搞清楚了一件事,就是只需要把相关目录设为同一个用户组就可以达到我的目的。事实也的确是这样的,比如apache以apahce:apache的权限运行,那么只有你把相关文件,也就是你想通过http修改的任意文件的所有权
优化nginx安全配置:禁用SELinux与分区管理
SELinux是Linux内核安全增强功能,旨在提供访问控制策略。然而,它在提高安全性的同时,也增加了系统的复杂性和管理负担。为了减轻这种负担,文章建议禁用SELinux,以降低不必要的限制。通过执行`sed -i '/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值