个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
27
4
昨天我花了 5 个小时连续发现一个看似不合理的错误“failed to open stream.permission denied”,这是在任何写入文件系统的操作之后发生的:fopen(带有“w”和“a”标志) , move_uploaded_file, file_put_contents.
我已经多次重新检查目录所有者(用户和组 - chown、chgrp),将文件夹属性更改为不安全的 777(使用 chmod 的 rwx),但它没有任何效果。我什至重新安装了 Apache 和 PHP,但仍然面临同样的错误。
由于在阅读各种文档数小时后出现错误的原因是 SELinux 限制自动应用于 Apache 服务 httpd。我只是通过更改行在我的 Fedora(第 20 版)上编辑 /etc/selinux/config 文件来关闭 SELinux:
SELINUX=enforcing
到
SELINUX=disabled
我重新启动了计算机,那个恼人的错误终于消失了。
我必须注意到 Stack Overflow 上关于 LAMP 环境“权限被拒绝”问题的所有问题都只涉及文件夹权限问题,而我的情况并非如此。
(实用)如何在不完全禁用 SELinux 的情况下授予 Apache httpd 服务对目录的写入-删除-更新权限?
(理论) 什么是 SELinux?它的用途是什么?为什么(出于什么原因)创建它?我为什么要使用它?是否有理由在本地开发机器上启用 SElinux?
仅供资源版主使用:我知道这个问题涉及的管理比实际编程更多,但我确信它对开发人员的影响比新手管理员要严重得多,因此我在 SuperUser 和 StackOverflow 之间做出选择拿了后者。但是,将问题移到 SuperUser 还是留在此处取决于您。
最佳答案
我不是专家,但我自己在使用 SELinux 时遇到过一些问题。我阅读了几篇文章,据我所知,SELinux 是您服务器的另一层安全性,确实应该保留,而不是由于无知而关闭(这是我读到的引述,不是我的话)。我发现这个网站很有帮助,也很有趣,它可能会为您提供比以往更多的信息。
http://stopdisablingselinux.com/
我将分享一些我遇到的事情:
您可以使用以下命令查看当前的 SELinux 权限:
ls -lZ
您可以使用以下命令设置 SELinux 权限:
chcon unconfined_u:object_r:httpd_user_content_t:s0
您可以使用通配符更改目录中的所有文件,如下所示:
chcon unconfined_u:object_r:httpd_user_content_t:s0 *
你可以使用这个递归地设置所有文件和目录的权限(这个命令可能会解决你的权限问题,你应该避免 777 之类的瘟疫):
chcon -R unconfined_u:object_r:httpd_user_content_t:s0 *
如果您希望使用主目录来为站点或应用程序提供服务,您需要发出此命令:
setsebool -P httpd_enable_homedirs=1
我在使用 Selinux 的 centos 上使用 fsockopen 时遇到问题,我不得不使用以下命令(-P 使此更改永久生效,您可能还需要此命令):
setsebool -P httpd_can_network_connect 1
您可以看到在 HTTPD 上设置了哪些标志:
sestatus
我认为最后一件事是我在服务器上遇到公钥/私钥身份验证问题,需要运行此命令来修复它(我认为这是一个已知错误):
restorecon -R -v /home
希望这些片段和信息中的一些会对您有所帮助,并且这些不仅仅是疯子的胡言乱语。
关于php - SELinux 影响 "failed to open stream: Permission denied” PHP 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27501349/
27
4
0
“Fail Early”是什么意思,在什么情况下这种方法最有用,你什么时候会避免这种方法? 最佳答案 本质上,快速失败 (又名 尽早失败 )是对您的软件进行编码,使得 当出现问题时,软件会尽快并尽可能
/* * 115200. Connect GPIO 0 of your ESP8266 to VCC and reset the board */ #include #include #inc
安装并注册 gitlab-runner 后,当我运行时 gitlab-runner start我收到此错误消息。这是什么原因? Runtime platform
我一直在尝试Windows Server 2016 TP5上的Windows容器。突然我在运行带有端口映射选项-p 80:80的容器时开始出错 c:\>docker run -it -p 80:80
我一直在关注 Hyperledger Fabric Multi-Org setup 的教程,我能够成功地做到这一点。现在我想根据我想要的组织名称对其进行自定义,并且在尝试连接网络时遇到以下错误。希望有
所以我不知道为什么这个测试失败了。当我运行 repl 中的语句时,一切似乎都正常工作,但 fiveam 测试失败。 以下要点中有一个测试用例:https://gist.github.com/Puerc
我安装了 Android Studio 1.2.1.1、Gradle 版本 2.2.1 和 Android 插件版本 1.2.3。我试图创建一个简单的 hello world 项目,它给了我一个构建失
我正在尝试设置一个简单的 WebTestCase,它使用 Symfony 4(和 "phpunit/phpunit": "^6.5")。但是,测试失败: Failed to start the ses
我已经使用 git clone 在本地克隆了一个包含 Vue 项目的 git 存储库. 然后我跑了npm install安装依赖项并获得 node_modules文件夹。 正在运行 npm run s
我有:http://windows.github.com/ 我当前的项目有大约 20k 个文件,大约 150MB(并且不说它有多慢而且我现在什么也做不了)它甚至不允许我提交!我收到此错误:提交失败:无
我正在使用 RxAndroidBle 库开发一个应用程序,该库大约每 30 秒定期执行 BLE 扫描,每分钟左右执行一些 BLE 操作。几个小时后,通常在 5 到 24 小时之间,扫描停止工作。每次应
每次我尝试使用 Pycharm 推送 GitHub 中的存储库时,它都会失败。 Push failed: fatal: Authentication failed for 'https://githu
此外,管理内置“管理结构”(如标题中的结构)的 Resque 的最佳实践是什么?我应该用 jedis.del(String key) 或类似的东西清除它们吗? 最佳答案 resque:failed 是
想象这样一种场景,我们想要在对“foo”和“bar”的并发请求成功完成后做一些事情,或者如果其中一个或两个失败则报告错误: $.when($.getJSON('foo'), $.getJSON('ba
这就是我所做的: 我使用的是 Windows XP SP3 我已经安装了 Python 2.7.1。 我下载了instantclient-basic-nt-11.2.0.3.0.zip,解压后放入C:
我已经设置了一个 vfsstream block 设备,我正在尝试对其调用 file_get_contents()。然而,对 vfsStreamWrapper::stream_open 的调用失败,因
我正在尝试在我的 React 应用程序中使用文件上传功能,但遇到了问题。当我尝试上传第一张图片时,它工作得很好。文件资源管理器对话框关闭并显示我的图片。用我的文件资源管理器中的另一张图片覆盖图片也可以
目标:将我的本地 mongodb 数据迁移到 mongodb atlas 集群。 尝试: 1.将本地数据导出为json。 2.导入json到集群。 操作系统:Linuxmint 19.1 Cinnam
我一直在从事一个需要在服务器(托管在 GCE 上)和多个客户端之间进行一些网络连接的项目。我创建了一个 Compute Engine 实例来运行 Python 脚本,如以下视频所示:https://w
我正在尝试使用 sqlx crate 和 Postgres 数据库连接到 Rust 中的数据库。 main.rs: use dotenv; use sqlx::Pool; use sqlx::PgPo
我是一名优秀的程序员,十分优秀!