在一些应用无法在目录写入时的检查-strayb-ChinaUnix博客

strayb的一步一个脚印

首页　| 　博文目录　| 　关于我

strayb

博客访问： 336533
博文数量： 97
博客积分： 0
博客等级：民兵
技术积分： 811
用户组：普通用户
注册时间： 2015-02-25 19:22

文章分类

全部博文（97）

golang（1）
java（2）
window（3）
前端（16）

js（1）

vue（3）
database（11）
php（7）
linux（56）

nginx（14）

虚拟化（4）
未分配的博文（1）

文章存档

2021年（1）

2020年（18）

2019年（14）

2018年（29）

2017年（16）

2016年（19）

我的朋友

相关博文

在一些应用无法在目录写入时的检查

分类：系统运维

2017-10-18 17:30:56

1.一般无法在某目录写入时，要检查写入权限
chmod 777来确认是否是这个问题
2.如果还不行就要selinux fcontext的问题了
这里我主要针对apache web应用，所以检查apache的context了

apache的context种类

httpd_sys_content_t	Read-only directories and files used by Apache
httpd_sys_rw_content_t	Readable and writable directories and files used by Apache. Assign this to directories where files can be created or modified by your application, or assign it to files directory to allow your application to modify them.
httpd_log_t	Used by Apache to generate and append to web application log files.
httpd_cache_t	Assign to a directory used by Apache for caching, if you are using mod_cache.

在检查前要先ls -Z 确认是否有目录写权限，和是否有安装semanage命令

yum install -y policycoreutils-python 安装semanage命令

semanage命令
选项 -l：查询。
fcontext：主要用在安全上下文方面。
-a：增加，你可以增加一些目录的默认安全上下文类型设置。
-m：修改。
-d：删除。
# semanage fcontext -a -t httpd_sys_rw_content_t “/webroot(/.*)?"
# restorecon -Rv "/webroot(/.*)?" 保存修改

最后在看看是否有写入权限
# ls -lZ /webroot

阅读(898) | 评论(0) | 转发(0) |

上一篇：apache 无后缀也能解析MultiViews

下一篇：mysql5.7 MGR集群搭建

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6