Cent OS + Apache + PHP = ? zu rechten

Diskutiere Cent OS + Apache + PHP = ? zu rechten im Web- & File-Services Forum im Bereich Netzwerke & Serverdienste; Hallo zusammen, ich betreibe lokal auf einen vHost einen Cent OS Webserver mit dem Apache und PHP. Neulich wollte ich ein Script ausführen der...

Antworten Neues Thema erstellen
  1. #1 auertob, 10.01.2018
    auertob

    auertob Grünschnabel

    Dabei seit:
    10.01.2018
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo zusammen,

    ich betreibe lokal auf einen vHost einen Cent OS Webserver mit dem Apache und PHP.
    Neulich wollte ich ein Script ausführen der einen Ordner anlegt unter "/var/www/html/cache".

    Seit einpaar Tagen habe ich das Problem, dass ich es nicht hinbekomme den Script schreiben zulassen.

    In dem Logfile steht die Meldung "PHP Warning: mkdir(): Permission denied in /var/www/html/createslr.php on line 69"

    Der PHP-User ist "apache(48)" und der Besitzer/Gruppe ist auch "apache(48)/(48)" mit den Rechten 777 (ist ja lokal).

    Der PHP Script sieht so aus:
    "$cachestr = '../cache/';
    mkdir($cachestr, 0777, true)"

    Mir scheint als hätte ich noch eine Sache vergessen zu Konfigureren.

    Hat jemand einen Tipp?

    Danke + Gruß auertob
     
  2. #2 Pik-9, 11.01.2018
    Zuletzt bearbeitet: 11.01.2018
    Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    211
    Zustimmungen:
    4
    Hast du auf deinem CentOS SELinux aktiviert?
    Ich hatte das mal auf Fedora: Da bin ich auch fast wahnsinnig geworden bei der Fehlersuchen, bis mir aufgegangen ist, dass SELinux den Zugriff unterbindet.
    Falls dem so ist, kannst du mal kurz nachdem dir der Zugriff verweigert wurde in /var/log/audit/audit.log bzw. /var/log/audit.log gucken, ob SELinux es blockiert hat.

    Viele Grüße,
    Pik-9
     
  3. #3 auertob, 12.01.2018
    auertob

    auertob Grünschnabel

    Dabei seit:
    10.01.2018
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo Pik-9,

    vielen Dank für den Tipp :D
    Es lag an SELinux ... ich habe es auf permissive gestellt und es geht.

    Gruß auertob
     
  4. #4 Pik-9, 12.01.2018
    Zuletzt bearbeitet: 12.01.2018
    Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    211
    Zustimmungen:
    4
    Du solltest SELinux nicht einfach auf permissive stellen: https://stopdisablingselinux.com/
    SELinux bietet dir einen sehr guten Schutz, auf den du damit verzichtest.
    Es ist viel besser, SELinux beizubringen, diese Art von Zugriff in Zukunft zu erlauben.
    Versuch mal (mit root-Rechten versteht sich):
    Code:
    semanage fcontext -a -t httpd_sys_content_t '/var/www/html(/.*)?'
semanage fcontext -a -t httpd_sys_script_exec_t '/var/www/html/createslr.php'
    Damit passt du die SELinux Kontexte an, sodass CGI Scripte, wie dein createslr.php in Zukunft auf alle Dateien unterhalb von /var/www/html Zugriff haben.
    Falls das nicht funktioniert, musst du mal die genaue Fehlermeldung aus audit.log posten.

    Viele Grüße,
    Pik-9
     
  5. #5 auertob, 17.01.2018
    auertob

    auertob Grünschnabel

    Dabei seit:
    10.01.2018
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo Pik-9,

    du hast natürlich völlig Recht. Hätte der Server Zugriff zum WWW oder wäre aus dem WWW erreichbar, dann würde ich auf jeden Fall einen Regelsatz hinterlegen.

    Ich habe nur drauf verzichtet weil die Maschine ab und zu lokal läuft.

    Gruß auertob
     
Antworten Neues Thema erstellen
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Cent OS + Apache + PHP = ? zu rechten

Die Seite wird geladen...

Cent OS + Apache + PHP = ? zu rechten - Ähnliche Themen

  1. Centos und Apache (VirtualHost)

    Centos und Apache (VirtualHost): Hallo, ich bin gerade dabei die Firmenseiten unserer Unternehmensgruppe neu zu gestalten. Insgesammt sind es 3 Unternehmen. Als Server wurde mir...

  2. CentOS Apache LAG

    CentOS Apache LAG: Hallo Ich habe einen Vserver mit CentOS Apache und 2 GB RAM Ich habe meine Seite Auf mein Server Geladen und musste fest stellen das ÖÄ usw...

  3. Suche ein Buch für einen CentOS-Server

    Suche ein Buch für einen CentOS-Server: Hey, kennt jemand von euch ein gutes Buch über CentOS-Server. Also es sollte Sicherheit, Mail, openVPN, nginx, vlt Let's Encrypt und Jabber...

  4. CentOS 5.8 –SQL Abfrage– HTML wird generiert und daraus müssen mehrere Mails versendet werden

    CentOS 5.8 –SQL Abfrage– HTML wird generiert und daraus müssen mehrere Mails versendet werden: allo Zusammen, wir haben eine Webbasierte Inventar Datenbank,aus dieser DB muss ich eine Mail generieren die mir anzeigt welche Geräte aus der...

  5. Anlage einer SWAP-Datei unter CentOS 7 funktioniert nicht

    Anlage einer SWAP-Datei unter CentOS 7 funktioniert nicht: Hallo zusammen, ich verwende einen vServer von Strato (Linux V30) mit CentOS 7 64bit. Hier wollte ich nun einen SWAP-Speicher mit 8GB anlegen -...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden