CentOS下Apache的SELinux权限(上传图片后写入指定文件夹)

今天本来在写一个接口,上传图片,然后保存,数据库中记住路径,这样的一个任务

捣鼓了半天,上传图片代码写好了

- (void)uploadFile {
    NSString *path = @"/Users/apple/Desktop/acc.png";

    NSString *urlStr = @"http://www.cry.com/uploadFile.php";
    
    NSMutableURLRequest *request = [[AFHTTPRequestSerializer serializer] multipartFormRequestWithMethod:@"POST" URLString:urlStr parameters:nil constructingBodyWithBlock:^(id<AFMultipartFormData>  _Nonnull formData) {
        
        NSError *error;
        [formData appendPartWithFileURL:[NSURL fileURLWithPath:path] name:@"file" fileName:@"acc.png" mimeType:@"image/png" error:&error];
        NSLog(@"%@",error);
        
    } error:nil];
    
    AFHTTPSessionManager *manager = [[AFHTTPSessionManager alloc] initWithSessionConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration]];
    
    NSURLSessionUploadTask *task = [manager uploadTaskWithStreamedRequest:request progress:^(NSProgress * _Nonnull uploadProgress) {
        
        NSLog(@"%@",uploadProgress);
    } completionHandler:^(NSURLResponse * _Nonnull response, id  _Nullable responseObject, NSError * _Nullable error) {
        
        NSLog(@"response: %@",response);
        NSLog(@"responseobj: %@",responseObject);
        NSLog(@"%@",responseObject[@"status"]);
        NSLog(@"error: %@",error);

    }];
    [task resume];

}

虚拟机服务器的php代码也写了(简陋的代码),只是想试试传图片的流程

<?php
header("Content-Type:application/json");
/** * Created by PhpStorm. * User: apple * Date: 16/11/10 * Time: 上午9:45 */
$tmpfilename = $_FILES['file']['tmp_name'];
$name = $_FILES['file']['name'];
$path = "images/$name";
$json_arr ['newPath'] = $path;
if (is_uploaded_file($tmpfilename)) {               
$json_arr["isULfile"] = "是上传文件";
} else {    
$json_arr["isULfile"] = "不是上传文件";
}
$isSucc = move_uploaded_file($tmpfilename,$path);
if ($isSucc) {    $json_arr["status"] = "上传成功";
} else {   
 $json_arr["status"] = "上传失败";  
  $json_arr["desc"] = $isSucc;
}
$json_arr += $_FILES;
echo json_encode($json_arr,JSON_PRETTY_PRINT);
?>

然而,后台服务器接受到了图片,临时文件已经有了

每次给我输出的都是

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo}span.s1 {font-variant-ligatures: no-common-ligatures}

responseobj: {
    file =     {
       error = 0;
       name = "acc.png";
       size = 707;
        "tmp_name" = "/tmp/phpw095q1";
        type = "image/png";
    };
    isULfile = "是上传文件";(php里的is_uploaded_file()函数)
    newPath = "/var/www/cry.com/images/acc.png";(写入的路径)
    status = "\U4e0a\U4f20\U6210\U529f";
}
2016-11-10 19:41:10.289 OC32[89155:5771018] 上传失败

status里的那串就是"上传失败"

然后我登入虚拟机,查看日志/var/log/httpd/error_log,因为PHP就是以模块的形式集成在Apache上运行的,日志在httpd里(apache就是httpd)

Thu Nov 10 18:17:16.452810 2016] [:error] [pid 6019] [client 192.168.1.219:61588] PHP Warning:  move_uploaded_file(/var/www/cry.com/images/acc.png): failed to open stream: Permission denied in /var/www/cry.com/uploadFile.php on line 21
Thu Nov 10 18:17:16.498295 2016] [:error] [pid 6019] [client 192.168.1.219:61588] PHP Warning:  move_uploaded_file(): Unable to move '/tmp/phpj5KtFB' to '/var/www/cry.com/images/acc.png' in /var/www/cry.com/uploadFile.php on line 21

???Permission denied???,这是没权限的意思吗

查看了很多,什么chown修改,chmod 777修改,各种权限,都还是上传失败.

最后发现是SELinux在搞鬼

SELinux 更能遵从最小权限的理念。在缺省的 enforcing 情况下,一切均被拒绝,接着有一系列例外的政策来允许系统的每个元素(服务、程序、用户)运作时所需的访问权。当一项服务、程序或用户尝试访问或修改一个它不须用的文件或资源时,它的请求会遭拒绝,而这个行动会被记录下来

所以,我们可以在/etc/selinux/config修改SELinux配置,关掉它

但是,肯定还有别的方法

看到有段文字说所有进程及文件都拥有一个 SELinux 的安全性脉络,可以用ls -Z查看

-rwxr-xr-x. apache apache system_u:object_r:httpd_sys_content_t:s0 uploadFile.php
-rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 images

httpd_sys_content_t 这是apache的权限角色

在这篇文章里https://blog.lysender.com/2015/07/centos-7-selinux-php-apache-cannot-writeaccess-file-no-matter-what/ 看到

虽然英文一般,但是看到了关键字wirete to those path

http://newscentral.exsees.com/item/5b6cccab6ed05ce053bc09f70dc9386e-99c0b81ebd43e7b6848a00939f39b855 里面博主说

 sudo  chcon -R -t httpd_sys_rw_content_t  /var/www/cry.com/images

把我准备写入的文件夹的权限角色从httpd_sys_content_t
改成httpd_sys_rw_content_t

run~

就这样,看起来好像解决了

参考:
http://newscentral.exsees.com/item/5b6cccab6ed05ce053bc09f70dc9386e-99c0b81ebd43e7b6848a00939f39b855

https://blog.lysender.com/2015/07/centos-7-selinux-php-apache-cannot-writeaccess-file-no-matter-what/

有更好的方法,可以留言~

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容