PHP is_writable()函数总是为可写目录返回false

Question

我正在尝试在Red Hat 7 Amazon EC2实例(ami-8cff51fb)中安装基于PHP的软件包,该实例使用yum安装了Apache 2.4.6和PHP 5.4.16.安装失败,因为它表示特定目录需要具有0755或0775权限的Web服务器可写.

有问题的目录具有0775权限和root:apache所有权.我已经验证了httpd进程是由apache用户运行的,并且apache用户是apache组的成员.

如果我编辑/etc/passwd暂时给apache用户一个登录shell,然后su再到该帐户,我可以使用该touch命令手动创建文件作为目录中的apache用户.

我查看了安装程序脚本的源代码,并确定它失败了,因为PHP的is_writable()函数对于相关目录返回false.我创建了一个单独的测试PHP脚本来隔离和验证我看到的行为:

<?php
  $dir = '/var/www/html/limesurvey/tmp';
  if (is_writable($dir)) {
    echo $dir, ' is writable';
  } else {
    echo $dir, ' is NOT writable';
  }
?>

这将输出NOT可写消息.如果我改变$dir上面/tmp那么它正确输出/tmp可写.

如果我将目录权限更改为0777和/或将所有权更改为,apache:apache则PHP仍会报告该目录不可写.我甚至尝试创建一个/test具有相同权限和所有权的目录,我的测试脚本仍然将其报告为不可写.

我真的不知道解释这种行为,所以任何想法都会受到欢迎!

提前致谢.

---

目录列表/var/www/html/limesurvey如下.根据Lime Survey的安装说明,tmp和upload目录具有0775权限.是我上面提到的测试脚本.test.php

[ec2-user@ip-xx-x-x-xxx limesurvey]$ pwd
/var/www/html/limesurvey
[ec2-user@ip-xx-x-x-xxx limesurvey]$ ls -al
total 80
drwxr-xr-x. 20 root apache 4096 Mar 30 11:25 .
drwxr-xr-x.  3 root root     23 Mar 25 14:41 ..
drwxr-xr-x.  2 root apache   38 Mar 10 12:56 admin
drwxr-xr-x. 16 root apache 4096 Mar 10 12:56 application
drwxr-xr-x.  3 root apache 4096 Mar 10 12:56 docs
drwxr-xr-x.  2 root apache 4096 Mar 10 12:56 fonts
drwxr-xr-x. 19 root apache 4096 Mar 10 12:56 framework
-rw-r--r--.  1 root apache  429 Mar 10 12:56 .gitattributes
-rw-r--r--.  1 root apache  399 Mar 10 12:56 .gitignore
-rw-r--r--.  1 root apache  296 Mar 10 12:56 .htaccess
drwxr-xr-x.  4 root apache 4096 Mar 10 12:56 images
-rw-r--r--.  1 root apache 6652 Mar 10 12:56 index.php
drwxr-xr-x.  5 root apache   39 Mar 10 12:56 installer
drwxr-xr-x. 89 root apache 4096 Mar 10 12:56 locale
drwxrwxr-x.  2 root apache   39 Mar 25 14:41 logs
drwxr-xr-x.  4 root apache   49 Mar 10 12:56 plugins
-rw-r--r--.  1 root apache   61 Mar 10 12:56 README
drwxr-xr-x.  4 root apache 4096 Mar 10 12:56 scripts
-rw-r--r--.  1 root apache  380 Mar 10 12:56 .scrutinizer.yml
drwxr-xr-x.  5 root apache 4096 Mar 10 12:56 styles
drwxr-xr-x.  5 root apache 4096 Mar 10 12:56 styles-public
drwxr-xr-x. 12 root apache 4096 Mar 10 12:56 templates
-rw-r--r--.  1 root apache  159 Mar 30 11:11 test.php
drwxr-xr-x.  3 root apache   20 Mar 10 12:56 themes
drwxr-xr-x. 26 root apache 4096 Mar 10 12:56 third_party
drwxrwxr-x.  5 root apache   80 Mar 26 13:45 tmp
drwxrwxr-x.  6 root apache   79 Mar 10 12:57 upload

跑步namei -l /var/www/html/limesurvey/tmp给出:

[ec2-user@ip-x-x-x-xxx ~]$ namei -l /var/www/html/limesurvey/tmp
f: /var/www/html/limesurvey/tmp
drwxr-xr-x root root   /
drwxr-xr-x root root   var
drwxr-xr-x root root   www
drwxr-xr-x root root   html
drwxr-xr-x root apache limesurvey
drwxrwxr-x root apache tmp

Answer 1

经过多次头疼之后,发现SELinux阻止了该目录的写入.我找到了一个很好的教程来解释发生了什么.我能够通过运行此命令来修复它:

sudo chcon -R -t httpd_sys_rw_content_t tmp

Answer 2

在上面的CentOS 6中应该是SELinux启用强制执行

setenforce Permissive

检查状态

sestatus

请参阅https://wiki.centos.org/HowTos/SELinux