Пожалуйста, перестаньте предлагать использовать 777. Вы делаете свой файл доступным для записи всем, что в значительной степени означает, что вы теряете всю безопасность, для которой была разработана система разрешений. Если вы предлагаете это, подумайте о последствиях, которые это может иметь для плохо настроенного веб-сервера: станет невероятно легко «взломать» веб-сайт, перезаписав файлы. Так что не надо.
Майкл: есть вполне веская причина, по которой ваш скрипт не может создать каталог, пользователь, работающий с PHP (который может отличаться от Apache), просто не имеет достаточных прав для этого. Вместо того, чтобы менять разрешения, я думаю, вы должны решить основную проблему, то есть у ваших файлов неправильный владелец, или Apache или PHP работают под неправильным пользователем.
Теперь похоже, что у вас установлен собственный сервер. Вы можете определить, какой пользователь запускает PHP, запустив простой скрипт, который вызывает программу whoami, установленную в большинстве Linux:
<?php
echo `whoami`;
Если все в порядке, вы должны увидеть имя пользователя, под которым работает PHP. В зависимости от вашей ОС это может быть «www-data», «nobody», «http» или любой другой вариант. Если ваш веб-сайт является единственным работающим веб-сайтом, это легко изменить, изменив пользователя, под которым работает Apache. Если у вас есть Debian, как я обычно делаю, вы можете отредактировать файл /etc/apache2/envvars (как root) и изменить значение для APACHE_RUN_USER. В зависимости от вашей ОС эта переменная может быть установлена в другом файле конфигурации, поэтому, если вы не можете найти ее в /etc/apache2/envvars, попробуйте найти объявление переменной, используя:
$ grep -R "APACHE_RUN_USER=" .
Из каталога, в котором находятся все файлы apache-config.
Если вы не единственный на сервере, вы можете рассмотреть возможность создания учетных записей пользователей для каждого веб-сайта и использования чего-то вроде Apache2-MPM-ITK для изменения RUN_USER в зависимости от того, какой веб-сайт вызывается. Кроме того, убедитесь, что пользователь, под которым запущен процесс PHP, является владельцем файлов и каталогов. Вы можете сделать это, используя chown:
% chown theuser:theuser -R /var/www/website/
Если PHP работает со своим собственным пользователем и является владельцем файлов и каталогов, в которые он должен записывать, разрешения 700 будет достаточно. Однако я обычно использую 750 для большинства файлов, так как обычно у меня есть несколько пользователей в этой группе, и у них могут быть права на чтение. Итак, вы можете изменить разрешения:
% chmod 0750 -R /var/www/website/
Это должно быть так. Если у вас возникли проблемы, дайте нам знать, и пожалуйста никогда не принимайте никаких советов, которые по существу говорят вам: если вас беспокоит безопасность, отключите ее.
person
Berry Langerak
schedule
02.03.2011