linux如何给文件或目录添加apache权限

linux如何给文件或目录添加apache权限

在LAMP环境中，测试一个简单的php文件上传功能时，发现/var/log/apache2/error.log中出现如下php警告：

[Tue Jan 31 09:40:27 2012] [error] [client 127.0.0.1] PHP Warning: move_uploaded_file(/home/leotody/32883679.jpeg): failed to open stream: Permission denied in /var/www/upload_file.php on line 25, referer: http://localhost/info.html

[Tue Jan 31 09:40:27 2012] [error] [client 127.0.0.1] PHP Warning: move_uploaded_file(): Unable to move '/tmp/phps05ssU' to '/home/leotody/32883679.jpeg'in /var/www/upload_file.php on line 25, referer: http://localhost/info.html

提示没有访问权限，文件上传的代码如下：

if (file_exists("upload/" . $_FILES["file"]["name"]))

{

echo $_FILES["file"]["name"] . " already exists. "

}

else

{

if(move_uploaded_file($_FILES["file"]["tmp_name"], "upload/".$_FILES["file"]["name"]))

{

echo "Stored in: " . "upload/" . $_FILES["file"]["name"]

}

else

{

echo "move error!"

}

}

页面中显示"move error!"，说明move_uploaded_file()函数执行失败。

通过查找资料，发现网上有说是selinux启动的原因，检查系统并未启动selinux，查看upload目录默认权限ls -ld upload，结果为755：

drwxr-xr-x 2 root root 4096 2012-01-31 10:59 upload

将upload目录权限改为777,sudo chmod 777 upload，再测试上传功能成功。但这种修改权限的方法并不安全。

故可以改upload目录的拥有者为www-data(即apache)，sudo chown -R www-data:www-data upload，然后再测试上传功能成功。

drwxr-xr-x 2 www-data www-data 4096 2012-01-31 10:59 upload

拓展阅读

Linux

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX *** 作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的 *** 作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的`多用户网络 *** 作系统。Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等

常用命令及技巧

1、date：打印或者设置系统的日期和时间

2、stty-a：可以查看或者打印控制字符（Ctrl-C、Ctrl-D、Ctrl-Z等）

3、passwd：用passwd-h查看

4、login、 logout ： shell的登录和注销命令

5、more，less，head tail：显示或部分显示文件内容

6、lp/lpstat/cancel，lpr/lpq/lprm：打印文件

7、chmod u+x：更改文件权限

8、rm -fr dir：删除非空目录

9、cp -R dir：拷贝目录

10、fg jobid：可以将一个后台进程放到前台

11、kill的作用：send a signal to a process、eg：kill-9发送的是SIG_KILL信号，具体发送什么信号可以通过man kill查看、

12、ps的用法，ps-e或ps-o pid，ppid，session，tpgid，comm（其中session显示的sessionid，tpgid显示前台进程组id，comm显示命令名称）

13 ip a 查看ip地址信息的命令

14 zcat /proc/config.gz >config 到内核配置文件

http://jingyan.baidu.com/article/219f4bf7ff4fe6de442d3880.html

Apache通过配置项 <Directory 所需配置的目录>来实现的。（如图）

Directory指令段的配置，针对当前目录及其后代目录有效。

如果没有对某个目录配置，则采用默认配置：

不要修改默认配置，应该对 test目录进行独立配置：

通常在相关的虚拟主机附近：（两种写法一样）

注意，凡是和目录相关的配置，都应该在Directory段完成。

确定当前目录是否有默认文件（默认索引文件）。Apache默认的索引主页文件是 Index.html。但是可以通过 apache的 DirectoryIndex 进行修改。

如果没有当前的目录索引页，就应该尝试将当前目录内容，列出内容列表：

在apache服务器安全配置时，首先会想到设置文件上传目录禁止php脚本执行，常用的方法是修改apache配置文件，或者配置在htaccess文件里面。

上面的方法只是限制了php文件执行，如果没有设置php脚本对文件夹的访问权限，对于那些可以执行php文件，php脚本甚至能直接读写系统分区的文件。

可以通过配置open_basedir来限制php脚本允许访问的目录，下面是两种将php脚本对磁盘中文件的访问 *** 作限制在指定目录下的方法，第一种是在php.ini文件中配置：

上面这条指令设置了php脚本可以访问的两个目录，在windows系统中目录之间用分号隔开，tmp目录为文件上传临时存储目录，禁止会导致无法处理文件上传。

第二种方法是在apache的vhosts.conf文件中配置，可以为每个虚拟主机单独配置，这种方法优先级要高于第一种。

---