move_uploaded_file выдает ошибку «Не удалось открыть поток: в доступе отказано»

145

Я продолжаю получать эту ошибку при попытке настроить каталог загрузки с Apache 2.2 и PHP 5.3 на CentOS.

В php.ini:

upload_tmp_dir = /var/www/html/mysite/tmp_file_upload/

В httpd.conf:

Directory /var/www/html/mysite/tmp_file_upload/>
    Options  -Indexes
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<Directory /var/www/html/mysite/images/>
                Options -Indexes
</Directory>

Разрешения каталога CentOS:

drwxrwxr-x 2 root root 4096 Nov 11 10:01 images
drwxr-xr-x 2 root root 4096 Nov 12 04:54 tmp_file_upload

Независимо от того, что я делаю, я все время получаю эту ошибку от PHP при загрузке файла:

Предупреждение: move_uploaded_file (images / robot.jpg): не удалось открыть поток: в разрешении отказано в /var/www/html/mysite/process.php в строке 78

Предупреждение: move_uploaded_file (): невозможно переместить '/ tmp / phpsKD2Qm' в 'images / robot.jpg' в /var/www/html/mysite/process.php в строке 78

Как видите, он никогда не брал конфигурацию из файла php.ini в отношении файла загрузки.

Что я здесь делаю не так?

user63898
источник
775? Возможно, ваш сервер работает как никто. Только root может писать в этом случае (ваши разрешения на «изображения») ...
Конрад Боровски
что это значит ? как я могу это изменить?
user63898
Помните, что ВСЕ родительские каталоги также должны иметь соответствующие разрешения.
Шридхар Сарнобат

Ответы:

190

Это потому, что imagesи tmp_file_uploadдоступны для записи только rootпользователю. Чтобы загрузка работала, нам нужно сделать владельца этих папок таким же, как и владельца процесса httpd, ИЛИ сделать их глобально доступными для записи (плохая практика).

  1. Проверьте апачский владелец процесса: $ps aux | grep httpd. Первый столбец будет владельцем, обычно это будетnobody
  2. Измените владельца imagesи tmp_file_uploadстаньте nobodyвладельцем, которого вы нашли на шаге 1.

    $sudo chown nobody /var/www/html/mysite/images/
    
    $sudo chown nobody /var/www/html/mysite/tmp_file_upload/
    
  3. Chmod imagesи tmp_file_uploadтеперь он может быть записан владельцем при необходимости [Кажется, у вас это уже есть]. Упоминается в ответе @Dmitry Teplyakov.

    $ sudo chmod -R 0755 /var/www/html/mysite/images/
    
    $ sudo chmod -R 0755 /var/www/html/mysite/tmp_file_upload/
    
  4. Для получения дополнительных сведений о том, почему такое поведение произошло, см. Руководство http://php.net/manual/en/ini.core.php#ini.upload-tmp-dir , обратите внимание, что в нем также говорится о open_basedirдирективе.

Лейт Шадид
источник
4
Спасибо: нашим старым владельцем был демон, теперь это apache
zzapper
Это исправление применимо к ситуациям, когда вы могли изменить тип php серверов с fast_CGI, CGI на Apache_mod, поскольку plesk и т. Д. Может продолжить работу с разрешениями исходного пользователя, а не с apache. Это устранило мои проблемы.
elliotrock
1
У меня такая же ошибка, но и процесс, и папки принадлежат jacob(мне, поскольку это моя локальная машина), а во всех папках есть 755или 775.
лаймандкокос
Мне пришлось перезапустить мой процесс apache sudo service httpd restartпосле изменения разрешений. Затем она работала :) Вместо изменения владельца chownя добавил мой процесс апачский к группе «WWW» и добавили эти каталоги в одной и той же группы «WWW» черезchgrp
Али Саида
78

Вы также можете запустить этот сценарий, чтобы узнать владельца процесса Apache:

<?php echo exec('whoami'); ?>

А затем измените владельца целевого каталога на того, что у вас есть. Используйте команду:

chown user destination_dir

А затем используйте команду

chmod 755 destination_dir

чтобы изменить разрешение каталога назначения.

Twlkyao
источник
3
Спасибо, у меня работает. Сначала я использовал метод Laith Shadeed, но не получаю того же результата при вводе ps aux | grep httpd и <?php echo exec('whoami'); ?>. Кто-нибудь знает почему?
kukinsula
1
ps aux | grep https не возвращает имя владельца веб-сервера. Это делает: ps aux | grep -E '[a] pache | [h] ttpd | [_] www | [w] ww-data | [n] ginx' | grep -v root | голова -1 | вырезать -d \ -f1 Fron Symfony doc.
Дэвид Жакель
1
Обратите внимание, что в приведенной выше команде должно быть два пробела между «-d \» и «-f1». Если вы скопируете и вставите как есть, вы можете получить сообщение об ошибке типа «вырезать: неверный разделитель».
Beejor 05
1
плюс 1 за exec('whoami'). Сэкономил мне еще 30 минут. был chowning Ubuntu пользователя
Deval Ханделвал
12
это должно быть www-data? обычно
maxisme
19

Если у вас Mac OS X, перейдите в корень файла или в папку вашего веб-сайта.

Затем щелкните его правой кнопкой мыши, перейдите для получения информации, перейдите в самый низ ( Совместное использование и разрешения ), откройте его, измените все только для чтения на чтение и запись. Обязательно откройте замок, перейдите к значку настройки и выберите Применить к вложенным элементам ...

hawkar ITстудент
источник
Почему вы комментируете Mac OS, когда его вопрос касается системы Linux?
Kmeixner
8
Привет, Хокар, спасибо за ответ. Я использую Mac, и ваш ответ решил мою проблему. Большое спасибо.
Санджай Шарма,
2
Обожаю этот ответ
Алексей Ш.
2
@Kmeixner этот вопрос о Linux, но у меня была точно такая же проблема на моем OSX. Спасибо за этот комментарий, он сработал для меня после того, как я изменил параметры записи в папке /private/var/tmpна моем Mac.
Салам
Это более старый пост, но это именно то , что мне нужно было сделать. Спасибо
TheRobQ
17

Это сработало для меня.

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rwX /var/www

Затем выйдите из системы или перезагрузитесь.

Если SELinux жалуется, попробуйте следующее

sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www(/.*)?'
sudo restorecon -Rv '/var/www(/.*)?'
Юниус Л.
источник
спасла мою жизнь :) .. Я использую GIT post-recive hook для развертывания моей сети, и каждый раз, когда я развертываю, я получаю его ошибку с отказом в разрешении, добавление пользователя git в www-data исправило это :) спасибо
Zalaboza
Это лучший ответ.
saviour123 08
13

Я хотел добавить это к предыдущим предложениям. Если вы используете версию Linux с включенным SELinux, вам также следует выполнить это в оболочке:

chcon -R --type httpd_sys_rw_content_t /path/to/your/directory

Наряду с предоставлением разрешений пользователю веб-сервера либо через группу, либо через смену владельца каталога.

Крис
источник
restorecon -R -v /path/to/your/directoryвероятно, тоже нужно будет включить в это потом. access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/…
AbsoluteƵERØ
вполне может быть правдой, но я исходил из предположения, что chcon «изменил контекст», т.е. он был просто изменен. то, что вы смотрите, сначала использует "semanage fcontext", который помещает его в некоторый файл настроек "file_contexts.local", однако он никогда не изменяет контекст.
Крис
@ Крис, спасибо, чувак. Это решило мою проблему. Не могли бы вы пролить свет на этот вопрос? Что на самом деле делает эта команда? Я просмотрел страницы руководства и даже информацию о chcon и не нашел значения введенного вами типа. Я здесь немного запутался.
joker
он делает каталог или файлы доступными для чтения веб-сервером (httpd) ... я, честно говоря, не хочу и, вероятно, не могу объяснить selinux, поскольку я сам едва ли в этом разбираюсь ... см. nsa.gov/what-we-do / research / selinux / documentation and access.redhat.com/documentation/en-us/red_hat_enterprise_linux/…
Крис,
12

Изменить разрешения для этой папки

# chmod -R 0755 /var/www/html/mysite/images/

Дмитрий Тепляков
источник
1
теперь это похоже на: drwxrwxr-x 2 root root 4096 11 ноября 10:01 изображения также есть: drwxrwxr-x 2 root root 4096 12 ноября 04:54 tmp_file_upload, но все та же ошибка
user63898
7

Попробуй это:

  1. открыть / etc / apache2 / envvars

    sudo gedit /etc/apache2/envvars
    
  2. замените www-dataсвоимyour_username

    "export APACHE_RUN_USER=www-data" 
    

    заменить

    export APACHE_RUN_USER='your_username' 
    
редрайдер
источник
7

Я столкнулся с этой связанной проблемой даже после того, как уже успешно запустил composer. Я обновил композитор, и при запуске composer installили php composer.phar installполучил:

... не удалось открыть поток: в доступе отказано ...

После долгих исследований выяснилось, что предыдущие ответы об изменении разрешений для папки сработали. Сейчас это просто немного другие каталоги.

В моей установке на OS X файл кеша находится внутри /Users/[USER]/.composer/cache, и у меня были проблемы, потому что файл кеша принадлежал пользователю root. Рекурсивная смена владельца '.composer' моему пользователю решила проблему.

Вот что я сделал:

sudo chown -R [USER] cache

Затем я снова запустил установку композитора и вуаля!

abaumer
источник
5

Эта проблема возникает, когда пользователь apache (www-data) не имеет разрешения на запись в папку. Чтобы решить эту проблему, вам нужно поместить пользователя в группу www-data.

Я только что сделал это:

Выполните этот php-код, <?php echo exec('whoami'); ?>чтобы обнаружить пользователя, которого использует apache. После выполните команды в терминале:

user@machine:/# cd /var/www/html

user@machine:/var/www/html# ls -l

Он вернет что-то вроде этого:

total of files

drwxr-xr-x 7 user group size date folder

Я сохранил пользователя, но изменил группу на www-data

chown -R user:www-data yourprojectfoldername

chmod 775 yourprojectfoldername
Джефферсон Романо
источник
4

Решение очень простое. Щелкните правой кнопкой мыши папку ИЗОБРАЖЕНИЕ (место назначения), перейдите к свойствам, щелкните вкладку разрешений и измените доступ других пользователей для создания и удаления файлов .

Басим
источник
Самый быстрый способ, НО, только вы используете графический интерфейс для FTP (FileZilla, WinSCP)
КЛО,
3

Просто измените разрешение tmp_file_upload на 755. Ниже приводится команда chmod -R 755 tmp_file_upload.

Саранг
источник
2

Попробуй это

find /var/www/html/mysite/images/ -type f -print0 | xargs -0 chmod -v 664

Симона
источник
получение: chmod: операнд отсутствует после `664 '
user63898
0

Бывает, если SELinuxвключено. Отключите это /etc/selinux/config, установив SELINUX=disabledи перезапустив сервер.

Шрихари Карант
источник