PHP is_writable() Funktion gibt immer false für ein beschreibbares Verzeichnis zurück

Question

Ich versuche, eine PHP-basierte software package in einer Red Hat 7 Amazon EC2-Instanz (ami-8cff51fb) zu installieren, die Apache 2.4.6 und PHP 5.4 hatte. 16 installiert mit yum. Die Installation schlägt fehl, weil ein bestimmtes Verzeichnis vom Webserver mit den Berechtigungen 0755 oder 0775 beschreibbar sein muss.

Das betreffende Verzeichnis hat 0775 Berechtigungen mit root:apache Besitz. Ich habe überprüft, dass der httpd-Prozess vom Apache-Benutzer ausgeführt wird und dass der Apache-Benutzer ein Mitglied der Apache-Gruppe ist. manuell zu erstellen Dateien als Apache-Benutzer innerhalb des Verzeichnisses mit dem Befehl touch

Wenn ich /etc/passwd bearbeiten vorübergehend ein Login-Shell dem Apache-Benutzer zu geben und dann su auf dieses Konto, ich bin in der Lage.

Ich habe mir den Quellcode des Installer-Skripts angeschaut und festgestellt, dass er fehlschlägt, weil die PHP-Funktion is_writable() für das betreffende Verzeichnis den Wert false zurückgibt. Ich habe ein separates Test-PHP-Skript erstellt, um das angezeigte Verhalten zu isolieren und zu verifizieren:

<?php 
    $dir = '/var/www/html/limesurvey/tmp'; 
    if (is_writable($dir)) { 
    echo $dir, ' is writable'; 
    } else { 
    echo $dir, ' is NOT writable'; 
    } 
?> 

Dies gibt die schreibgeschützte Nachricht aus. Wenn ich $dir oben zu /tmp ändere, dann gibt es richtig aus, dass /tmp beschreibbar ist.

Wenn ich die Verzeichnisberechtigungen in 0777 ändere und/oder den Besitz in apache:apache ändere, meldet PHP immer noch, dass das Verzeichnis nicht beschreibbar ist. Ich habe sogar versucht, ein /test Verzeichnis zu erstellen, das mit den gleichen Berechtigungen und Eigentumsrechten eingerichtet wurde, und mein Testskript meldet es immer noch als nicht schreibbar.

Ich bin wirklich ratlos, um dieses Verhalten zu erklären, so dass alle Ideen willkommen wären!

Vielen Dank im Voraus.

---

Die Verzeichnisliste für /var/www/html/limesurvey ist unten angegeben. Die Verzeichnisse tmp und upload verfügen über 0775 Berechtigungen gemäß Lime Survey installation instructions. test.php ist mein oben erwähntes Testskript.

[ec2-user@ip-xx-x-x-xxx limesurvey]$ pwd 
/var/www/html/limesurvey 
[ec2-user@ip-xx-x-x-xxx limesurvey]$ ls -al 
total 80 
drwxr-xr-x. 20 root apache 4096 Mar 30 11:25 . 
drwxr-xr-x. 3 root root  23 Mar 25 14:41 .. 
drwxr-xr-x. 2 root apache 38 Mar 10 12:56 admin 
drwxr-xr-x. 16 root apache 4096 Mar 10 12:56 application 
drwxr-xr-x. 3 root apache 4096 Mar 10 12:56 docs 
drwxr-xr-x. 2 root apache 4096 Mar 10 12:56 fonts 
drwxr-xr-x. 19 root apache 4096 Mar 10 12:56 framework 
-rw-r--r--. 1 root apache 429 Mar 10 12:56 .gitattributes 
-rw-r--r--. 1 root apache 399 Mar 10 12:56 .gitignore 
-rw-r--r--. 1 root apache 296 Mar 10 12:56 .htaccess 
drwxr-xr-x. 4 root apache 4096 Mar 10 12:56 images 
-rw-r--r--. 1 root apache 6652 Mar 10 12:56 index.php 
drwxr-xr-x. 5 root apache 39 Mar 10 12:56 installer 
drwxr-xr-x. 89 root apache 4096 Mar 10 12:56 locale 
drwxrwxr-x. 2 root apache 39 Mar 25 14:41 logs 
drwxr-xr-x. 4 root apache 49 Mar 10 12:56 plugins 
-rw-r--r--. 1 root apache 61 Mar 10 12:56 README 
drwxr-xr-x. 4 root apache 4096 Mar 10 12:56 scripts 
-rw-r--r--. 1 root apache 380 Mar 10 12:56 .scrutinizer.yml 
drwxr-xr-x. 5 root apache 4096 Mar 10 12:56 styles 
drwxr-xr-x. 5 root apache 4096 Mar 10 12:56 styles-public 
drwxr-xr-x. 12 root apache 4096 Mar 10 12:56 templates 
-rw-r--r--. 1 root apache 159 Mar 30 11:11 test.php 
drwxr-xr-x. 3 root apache 20 Mar 10 12:56 themes 
drwxr-xr-x. 26 root apache 4096 Mar 10 12:56 third_party 
drwxrwxr-x. 5 root apache 80 Mar 26 13:45 tmp 
drwxrwxr-x. 6 root apache 79 Mar 10 12:57 upload 

namei -l /var/www/html/limesurvey/tmp Laufen gibt:

[ec2-user@ip-x-x-x-xxx ~]$ namei -l /var/www/html/limesurvey/tmp 
f: /var/www/html/limesurvey/tmp 
drwxr-xr-x root root /
drwxr-xr-x root root var 
drwxr-xr-x root root www 
drwxr-xr-x root root html 
drwxr-xr-x root apache limesurvey 
drwxrwxr-x root apache tmp 

Answer 1

Nach viel Kopfschütteln stellte sich heraus, dass SELinux das Schreiben des Verzeichnisses verhinderte. Ich habe eine good tutorial that explains what's going on gefunden. Ich war in der Lage, es zu beheben, indem Sie diesen Befehl ausführen:

sudo chcon -R -t httpd_sys_rw_content_t tmp 

Answer 2

in ein Verzeichnis schreiben Sie auch Berechtigungen für die Verzeichnisse oben ausführen müssen.

namei -l /var/www/html/limesurvey/tmp 

sollte zeigen, welche Schritt Sie haben nicht die richtigen Berechtigungen für.

Answer 3

HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\ -f1` 
sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX tmp 
sudo setfacl -dR -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX tmp 

direkt von der Symfony2 Installationsanleitung genommen, löst das Problem mit Zugriff Sharing-Cache-Schreib zwischen Apache und CLI-Tool. Dies könnte auch für Ihr Verzeichnis tmp funktionieren.

Answer 4

is_writable Standardmäßig werden nur die Benutzer überprüft, nicht die Gruppe. Auch wenn Ihre Gruppe übereinstimmt und Berechtigungen hat, wird is_writable false zurückgeben. dieses Kontroll Um sich zu entspannen Sie

safe_mode_gid = On 

in der PHP-Konfiguration ändern oder den Benutzer entsprechend einstellen müssen.

Answer 5

in CentOS 6 über SELinux ermöglichen sollte Durchsetzung

setenforce Permissive 

Prüfung den Status

sestatus 

beziehen sich auf https://wiki.centos.org/HowTos/SELinux