linux如何给文件或目录添加apache权限

linux如何给文件或目录添加apache权限

在LAMP环境中，测试一个简单的php文件上传功能时，发现/var/log/apache2/error.log中出现如下php警告：

[Tue Jan 31 09:40:27 2012] [error] [client 127.0.0.1] PHP Warning: move_uploaded_file(/home/leotody/32883679.jpeg): failed to open stream: Permission denied in /var/www/upload_file.php on line 25, referer: http://localhost/info.html

[Tue Jan 31 09:40:27 2012] [error] [client 127.0.0.1] PHP Warning: move_uploaded_file(): Unable to move '/tmp/phps05ssU' to '/home/leotody/32883679.jpeg'in /var/www/upload_file.php on line 25, referer: http://localhost/info.html

提示没有访问权限，文件上传的代码如下：

if (file_exists("upload/" . $_FILES["file"]["name"]))

{

echo $_FILES["file"]["name"] . " already exists. "

}

else

{

if(move_uploaded_file($_FILES["file"]["tmp_name"], "upload/".$_FILES["file"]["name"]))

{

echo "Stored in: " . "upload/" . $_FILES["file"]["name"]

}

else

{

echo "move error!"

}

}

页面中显示"move error!"，说明move_uploaded_file()函数执行失败。

通过查找资料，发现网上有说是selinux启动的原因，检查系统并未启动selinux，查看upload目录默认权限ls -ld upload，结果为755：

drwxr-xr-x 2 root root 4096 2012-01-31 10:59 upload

将upload目录权限改为777,sudo chmod 777 upload，再测试上传功能成功。但这种修改权限的方法并不安全。

故可以改upload目录的拥有者为www-data(即apache)，sudo chown -R www-data:www-data upload，然后再测试上传功能成功。

drwxr-xr-x 2 www-data www-data 4096 2012-01-31 10:59 upload

拓展阅读

Linux

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX *** 作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的 *** 作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的`多用户网络 *** 作系统。Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等

常用命令及技巧

1、date：打印或者设置系统的日期和时间

2、stty-a：可以查看或者打印控制字符（Ctrl-C、Ctrl-D、Ctrl-Z等）

3、passwd：用passwd-h查看

4、login、 logout ： shell的登录和注销命令

5、more，less，head tail：显示或部分显示文件内容

6、lp/lpstat/cancel，lpr/lpq/lprm：打印文件

7、chmod u+x：更改文件权限

8、rm -fr dir：删除非空目录

9、cp -R dir：拷贝目录

10、fg jobid：可以将一个后台进程放到前台

11、kill的作用：send a signal to a process、eg：kill-9发送的是SIG_KILL信号，具体发送什么信号可以通过man kill查看、

12、ps的用法，ps-e或ps-o pid，ppid，session，tpgid，comm（其中session显示的sessionid，tpgid显示前台进程组id，comm显示命令名称）

13 ip a 查看ip地址信息的命令

14 zcat /proc/config.gz >config 到内核配置文件

因为我的服务器是2008的且是64位的windows下apache的权限设置，这里只说Windows下Apache应用环境相关的目录权限设置，至于其他基本的服务器目录权限设置就不提啦！

这个是我的服务器实际进行配置的环境配置情况：

apache安装目录：d:www-sapache

php目录：d:www-sphp5

mysql目录：d:www-smysql

网站根目录：d:www\htdocs\chaodiquan.com 抄底专门为运行Apache运行所使用的用户：apache-u（可不隶属于任何用户组）Windows下Apache应用环境塔建目录安全设置 *** 作步骤：配置目录权限   这里的权限是重点

Apache所在的根目录（也就是D盘），只需要读取的权限，并且这个读取权限不需要继承到子目录与文件（可以在权限设置高级里选择——应用到：只有该文件夹——权限：列出文件夹/读取数据， 读取属性，读取扩展属性，读取权限——确定）。

Apache安装目录的上级目录（d:www-s），需要“读取”的权限（和根目录D盘的权限雷同）。

Apache安装目录，需要“列出文件夹目录”和“读取”的权限（可以为了方便使用继承）。

Apache安装目录下的子目录权限设置

“bin”和“modules”目录需要“读取和运行”、“列出文件夹和目录”、“读取”的权限。

“logs”目录需要“列出文件夹和目录”、“读取”、“写入”的权限（若Apache安装目录的权限使用啦继承，可只添加“写入”权限即可）。

到这里Apache的权限已经设置完毕，接下来设置PHP的权限

PHP目录（PHP5）可简单的设置为“读取和运行”、“列出文件夹和目录”、“读取”的权限。

Mysql目录下的bin文件夹和文件（mysql）需要为添加apache用户的“遍历文件夹和运行文件”、“列出文件夹和读取数据”的权限（可以在权限高级设置里找到）。

到这里Apache+Mysql+Php已经基本可以使用，接着配置网站根目录权限

网站根目录（www内）的上级目录www需要读取（“列出文件夹和读取数据”、“读取属性”、“读取扩展属性”、“读取权限”）的权限（和Apache的上级目录权限雷同，不需要继承到子目录和文件中去）。

网站根目录（htdocs）可简单的设置“读取”权限就可以啦（然后可以根据需要对缓存文件夹设置可写权限）。

到这里Apache+PHP+Mysql的环境受限制权限设置基本完成。

为Apache服务启用受限制用户

进入服务管理器（Services.msc，或者“我的电脑——属性——管理——服务”），找到Apache的服务项（Apache2.2），设置属性，登录用户选择受限用户（Apache-u）输入受限用户的密码，应用，确定。

这里“确定”之后一般会有提示（已授予账户.apache-u“以服务方式登录”的权利）。这个提示相当于在组策略（开始->管理工具

->本地安全策略，或者使用gpedit.msc打开）中的“用户权利分配”中选择“作为服务登陆”，添加apache-u用户。

可在任务管理器中查看httpd.exe进程的用户名为apache-u，使用PHP+Mysql的程序都可正常运行。

到这里已经完成啦“Windows下Apache应用环境目录权限”的受限制使用设置。

---