Autorisations Apache, PHP file create, MKDir fail

S'il vous plaît arrêtez de suggérer d'utiliser 777. Vous rendez votre fichier accessible en écriture par tout le monde, ce qui signifie à peu près que vous perdez toute la sécurité pour laquelle le système d'autorisation a été conçu. Si vous le suggérez, pensez aux conséquences que cela peut avoir sur un serveur Web mal configuré: il deviendrait incroyablement facile de "pirater" le site Web, en écrasant les fichiers. Alors, non.

Michael: il y a une raison parfaitement viable pour laquelle votre script ne peut pas créer le répertoire, l'utilisateur exécutant PHP (qui pourrait être différent d'Apache) n'a tout simplement pas les autorisations suffisantes pour le faire. de changer les autorisations, je pense que vous devriez résoudre le problème sous-jacent, ce qui signifie que vos fichiers ont le mauvais propriétaire, ou Apache ou PHP s'exécute sous le mauvais utilisateur.

Maintenant, il semble que vous ayez installé votre propre serveur. Vous pouvez déterminer quel utilisateur exécute PHP en exécutant un script simple qui appelle le programme 'whoami' installé dans la plupart des linux:

<?php
echo `whoami`;

Si tout va bien, vous devriez voir le nom d'utilisateur PHP fonctionne sous. Selon votre système d'exploitation, cela peut être 'www-data', 'nobody', 'http' ou toute autre variation. Si votre site Web est le seul site Web en cours d'exécution, cela est facile à changer en changeant l'utilisateur sous lequel Apache est exécuté. Si vous avez Debian, comme j'ai tendance à le faire, vous pouvez éditer le fichier/etc/Apache2/envvars (en tant que root) et changer la valeur pour Apache_RUN_USER. Selon votre système d'exploitation, cette variable peut être définie dans un fichier de configuration différent, donc si vous ne la trouvez pas dans/etc/Apache2/envvars, essayez de rechercher la déclaration de variable en utilisant:

$ grep -R "Apache_RUN_USER=" .

Depuis le répertoire, tous les fichiers Apache-config se trouvent.

Si vous n'êtes pas le seul sur le serveur, vous voudrez peut-être envisager de créer des comptes d'utilisateurs pour chaque site Web et d'utiliser quelque chose comme Apache2-MPM-ITK pour changer RUN_USER en fonction du site Web appelé. Assurez-vous également que l'utilisateur sous lequel s'exécute le processus PHP est le propriétaire des fichiers et des répertoires. Vous pouvez accomplir cela en utilisant chown:

% chown theuser:theuser -R /var/www/website/

Si PHP fonctionne avec son propre utilisateur et est le propriétaire des fichiers et répertoires qu'il doit écrire, l'autorisation 700 serait suffisante. J'ai tendance à utiliser 750 pour la plupart des fichiers moi-même cependant , car j'ai généralement plusieurs utilisateurs dans ce groupe et ils peuvent avoir des autorisations de lecture. Vous pouvez donc modifier les autorisations:

% chmod 0750 -R /var/www/website/

Ça devrait être ça. Si vous rencontrez des problèmes, faites-le nous savoir, et veuillez ne pas le faire suivez jamais un conseil qui vous dit essentiellement: si la sécurité vous dérange, supprimez la sécurité.