Apache autorisations, les fichiers PHP de créer, MKDir échouer

Veuillez arrêter ce qui suggère d'utiliser 777. Vous créez votre fichier accessible en écriture par tout le monde, ce qui signifie en gros que vous perdez tous les services de sécurité que le système d'autorisation a été conçu pour. Si vous le suggérez, pensez aux conséquences que cela peut avoir sur un mal configuré le serveur web: il serait devenu incroyablement facile à pirater le site, en écrasant les fichiers. Donc, ne pas.

Michael: il y a un parfaitement viable, pourquoi le script ne peut pas créer le répertoire, l'utilisateur qui exécute PHP (qui peut être différente de Apache), il suffit de ne pas les autorisations suffisantes pour le faire. Au lieu de changer les permissions, je pense que vous devriez résoudre le problème sous-jacent, qui signifie que vos fichiers ont le mauvais propriétaire, ou Apache ou PHP est en cours d'exécution en vertu de l'utilisateur incorrect.

Maintenant, il semble que vous avez votre propre serveur installé. Vous pouvez déterminer quel utilisateur est en cours d'exécution de PHP par l'exécution d'un script simple qui appelle la 'whoami' programme installé dans la plupart des linuxes:

<?php
echo `whoami`;

Si tout va bien, vous devriez voir le nom d'utilisateur de PHP est en cours d'exécution en vertu de l'. Selon votre système d'exploitation, cela pourrait être le 'www-data', 'personne', 'http', ou toute variation. Si votre site est le seul site à courir, c'est facile à changer en changeant l'utilisateur Apache s'exécute sous. Si vous avez Debian, comme j'ai tendance à, vous pouvez éditer le fichier /etc/apache2/envvars (en tant que root), et changer la valeur de APACHE_RUN_USER. Selon votre système d'exploitation, cette variable peut être définie dans un fichier de configuration différent, donc si vous ne pouvez pas le trouver dans /etc/apache2/envvars, essayez de rechercher pour la déclaration de la variable à l'aide de:

$ grep -R "APACHE_RUN_USER=" .

À partir de l'annuaire de tous les apache-fichiers de configuration sont dans.

Si vous n'êtes pas le seul sur le serveur, vous pourriez envisager de créer des comptes d'utilisateur pour chaque site web, et d'utiliser quelque chose comme Apache2-MPM-ITK pour changer le RUN_USER selon le site web est appelé. Aussi, assurez-vous que l'utilisateur le processus PHP est en cours d'exécution est le propriétaire des fichiers et les répertoires. Vous pouvez accomplir cela en utilisant chown:

% chown theuser:theuser -R /var/www/website/

Si PHP est en cours d'exécution avec l'utilisateur, et est le propriétaire des fichiers et répertoires dont il a besoin pour écrire, l'autorisation de 700 suffit. J'ai tendance à utiliser 750 pour la plupart des fichiers moi-même bien que, comme je l'ai généralement de plusieurs utilisateurs dans ce groupe, et ils peuvent avoir de la lecture des autorisations. Donc, vous pouvez modifier les autorisations:

% chmod 0750 -R /var/www/website/

Qui doit l'être. Si vous rencontrez des problèmes, faites-nous savoir, et s'il vous plaît ne pas jamais prendre les conseils qui dit essentiellement à vous: si la sécurité est de vous déranger, enlever la sécurité.

Sur ubuntu, vous éditez le fichier /etc/apache2/envvars comme Berry.

Lorsque vous modifiez l'utilisateur Apache, méfiez-vous des conséquences inattendues. L'un d'eux est que les sessions PHP qui peuvent être stockées dans /var/lib/php5. Vous devrez peut-être modifier la propriété de ce dossier trop.