Cent OS + Apache + PHP = ? zu rechten

A

auertob

Grünschnabel
Hallo zusammen,

ich betreibe lokal auf einen vHost einen Cent OS Webserver mit dem Apache und PHP.
Neulich wollte ich ein Script ausführen der einen Ordner anlegt unter "/var/www/html/cache".

Seit einpaar Tagen habe ich das Problem, dass ich es nicht hinbekomme den Script schreiben zulassen.

In dem Logfile steht die Meldung "PHP Warning: mkdir(): Permission denied in /var/www/html/createslr.php on line 69"

Der PHP-User ist "apache(48)" und der Besitzer/Gruppe ist auch "apache(48)/(48)" mit den Rechten 777 (ist ja lokal).

Der PHP Script sieht so aus:
"$cachestr = '../cache/';
mkdir($cachestr, 0777, true)"

Mir scheint als hätte ich noch eine Sache vergessen zu Konfigureren.

Hat jemand einen Tipp?

Danke + Gruß auertob
 
Pik-9

Pik-9

Tripel-As
Hast du auf deinem CentOS SELinux aktiviert?
Ich hatte das mal auf Fedora: Da bin ich auch fast wahnsinnig geworden bei der Fehlersuchen, bis mir aufgegangen ist, dass SELinux den Zugriff unterbindet.
Falls dem so ist, kannst du mal kurz nachdem dir der Zugriff verweigert wurde in /var/log/audit/audit.log bzw. /var/log/audit.log gucken, ob SELinux es blockiert hat.

Viele Grüße,
Pik-9
 
Zuletzt bearbeitet:
A

auertob

Grünschnabel
Hallo Pik-9,

vielen Dank für den Tipp :D
Es lag an SELinux ... ich habe es auf permissive gestellt und es geht.

Gruß auertob
 
Pik-9

Pik-9

Tripel-As
Du solltest SELinux nicht einfach auf permissive stellen: https://stopdisablingselinux.com/
SELinux bietet dir einen sehr guten Schutz, auf den du damit verzichtest.
Es ist viel besser, SELinux beizubringen, diese Art von Zugriff in Zukunft zu erlauben.
Versuch mal (mit root-Rechten versteht sich):
Code: 
semanage fcontext -a -t httpd_sys_content_t '/var/www/html(/.*)?'
semanage fcontext -a -t httpd_sys_script_exec_t '/var/www/html/createslr.php'

Damit passt du die SELinux Kontexte an, sodass CGI Scripte, wie dein createslr.php in Zukunft auf alle Dateien unterhalb von /var/www/html Zugriff haben.
Falls das nicht funktioniert, musst du mal die genaue Fehlermeldung aus audit.log posten.

Viele Grüße,
Pik-9
 
Zuletzt bearbeitet:
A

auertob

Grünschnabel
Hallo Pik-9,

du hast natürlich völlig Recht. Hätte der Server Zugriff zum WWW oder wäre aus dem WWW erreichbar, dann würde ich auf jeden Fall einen Regelsatz hinterlegen.

Ich habe nur drauf verzichtet weil die Maschine ab und zu lokal läuft.

Gruß auertob
 
Anmelden, um zu antworten.

Ähnliche Themen

Habe da ein Problem was nicht wegbekomme
Habe da ein Problem was nicht wegbekomme: Habe mir ein Script geschrieben was mir automatisch die Vhost cfgs und ftp user anlegt. Aber beim Starten des Scriptes kommt immer diese Meldung...

HP PSC 2175 - CUPS druckt nicht
HP PSC 2175 - CUPS druckt nicht: Hallo liebe Linux Gemeinde, Ich habe mir demletzt einen anderen Drucker besorgt. Es handelt sich um folgendes Modell : lsusb -v : Bus 004 Device 003...

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80
Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80: Hallo, mein Problem ist schnell erklärt und hoffentlich auch so schnell gelöst... ich bin nicht ganz neu in sachen Linux, aber in sachen Proxy bin ich...

CGI laesst sich nicht ausfuehren
CGI laesst sich nicht ausfuehren: Hallo zusammen, nach langem googlen hab ich noch immer keine Loesung. Wenn ich versuche CGIs ueber den Browser auszufuehren erhalte ich "500 Internal...

Apache modul mod_rewrite aktivieren
Apache modul mod_rewrite aktivieren: Hallo leute, ich sitze seit um 9 vor der kiste und versuche das verflixte mod_rewrite modul zum laufen zu bekommen. als os benutze ich open suse 10.2...

Neueste Themen

Oben