Apache-2.2

阿帕奇權限問題

  • November 23, 2010

如何解決 apache 中的權限問題。我試圖開始工作的最初任務是在 ColdFusion9 的臨時目錄中上傳一個 mura 外掛。但是,我後來發現這個問題不是 ColdFusion 問題。

ColdFusion 以 apache 使用者身份執行:

# ps aux | grep coldfusion
apache   31016  0.0  0.0   2104   664 ?    S    Oct27   0:00 /opt/coldfusion9 ...
apache   31017  0.7 24.5 933260 513976 ?   Sl   Oct27  18:02 /opt/coldfusion9 ...

Apache 可以訪問我嘗試寫入的目錄:

# namei -m /opt/coldfusion9/runtime/servers/coldfusion/SERVER-INF/temp/wwwroot-tmp/
f: /opt/coldfusion9/runtime/servers/coldfusion/SERVER-INF/temp/wwwroot-tmp/
drwxr-xr-x /
drwxr-xr-x opt
drwxrwxrwx coldfusion9
drwxrwxr-x runtime
drwxrwxr-x servers
drwxr-xr-x coldfusion
drwxr-xr-x SERVER-INF
drwxr-xr-x temp
drwxr-xr-x wwwroot-tmp

# ls -la /opt/coldfusion9/runtime/servers/coldfusion/SERVER-INF/temp/wwwroot-tmp/
total 8
drwxr-xr-x 2 apache apache 4096 Oct 28 15:46 .
drwxr-xr-x 3 apache root   4096 Oct 27 21:33 ..

沒有分配給目錄的擴展屬性:

#lsattr /opt/coldfusion9/runtime/servers/coldfusion/SERVER-INF/temp/wwwroot-tmp/
------------- /opt/coldfusion9/runtime/servers/coldfusion/SERVER-INF/temp/wwwroot-tmp/afile

我將 apache 使用者的 shell(臨時)更改為 bash,登錄到 shell 並能夠寫入目錄。

Selinux 被禁用。

fixweb 已執行。

我創建了兩個腳本,tmp.cfm 和 tmp.php,它們只是試圖在目標目錄中寫入一個文件,在瀏覽器中瀏覽到 tmp 腳本,但都無法寫入該目錄。

我還為 apache 中的目錄創建了一個別名:

Alias /atemp /target-dir
<Location /atemp>
Order allow,deny
Allow from all
</Location>

重新啟動 apache 仍然無法訪問該目錄。

我在使用 Wordpress 時遇到了類似的權限問題。

我懷疑這與我的 apache 二進製文件有關,但我還沒有收到該二進製文件提供者的回复,所以我希望能從更多的觀眾那裡得到一些幫助。


**編輯:**我願意接受其他可能導致我沒有考慮過的問題。

原來這是一個 Adob​​e ColdFusion 9 問題。

引用自:https://serverfault.com/questions/196233