我想從主目錄讀取一些文件,我從其他服務器推送文件,我可以信任它。
我的index.php是/var/www/html/index.php
我想通過PHP的file_get_contents位於/home/user123/subdir/info.txt如何從主目錄中使用PHP讀取文件(CentOS 7,Apache 2.4,SELinux)
我得到錯誤讀取文件: file_get_contents(/home/user123/subdir/info.txt): failed to open stream: Permission denied (2)
aureport --avc顯示了拒絕錯誤
05.09.2014 14:17:16 httpd system_u:system_r:httpd_t:s0 6 dir getattr unconfined_u:object_r:user_home_dir_t:s0 denied 53606
我到目前爲止試過的(沒有成功):
chcon -R -t httpd_sys_script_rw_t /home/user123/*
chcon -R -t httpd_user_content_t /home/user123/*
添加目錄到apache用戶目錄配置(/etc/httpd/conf.d/userdir.conf)
<Directory "/home/user123/*">
AllowOverride None
Require all granted
</Directory>
我失去了什麼/我到底做錯了什麼?
相關信息的系統:
Server version: Apache/2.4.6 (CentOS)
PHP version 5.4.16
SELinux enforcing
CentOS 7
UPDATE
授予apache的權限讀取主目錄從SELinux的
setsebool -P httpd_enable_homedirs on
解決了否認錯誤,但file_get_contents(/home/user123/subdir/info.txt): failed to open stream: Permission denied (2)是STIL有...
你對'/家庭/ user123'至少'701'? Apache用戶需要能夠遍歷它來列出內容。運行'chmod O + X /家庭/ user123'(那當然'O + r'上的目標文件) – 2014-09-05 12:56:19
(和+1解決您的SELinux的問題,而只是'setenforce 0'),它不應該是必要設置'正如你所做的那樣,在/ home/user123中的所有內容上都有httpd_user_content_t',這可能會導致其他問題。相反,你可以將它設置在apache實際上將讀取的目錄中。'chcon -R -t httpd_user_content_t/home/user123/subdir'我使用這種方法。在設置'httpd_user_content_t'之前,要恢復主目錄中的舊上下文'restorecon -R/home/user123'。 – 2014-09-05 12:59:53
最後注意到,雖然之前設置這方面'httpd_enable_homedirs'似乎沒有做任何事情,我相信它_is_除了'httpd_enable_homedirs'實際需要。 – 2014-09-05 13:00:26