https://www.opennet.me/openforum/vsluhforumID1/87870.html Подземный стук, 5.5 баллов.<br><br>Имеется FedoraCore9, на ней апач и пхп. Апач работает под пользователем apache, у пхп выключены всякие safe_mode, open_basedir'ы. Есть директория '/somewhere/dir' с владельцем apache:apache и правами 0777. Далее 2 действия:<br>1) апач выполняет пхп-скрипт, который делает touch('/somewhere/dir/file1');<br>2) я из шелла под пользователем apache делаю touch /somewhere/dir/file2 (или php -r "touch('/somewhere/dir/file2');", эффект тот же.<br>3) ls -l /somewhere/dir<br><br>-rw-r--r-- 1 apache apache 0 2010-01-01 01:01 file1<br>-rw-r--r-- 1 apache apache 0 2010-01-01 01:02 file2<br><br>4) пробую повторно из апача с пом. пхп-скрипта touch('/somewhere/dir/file1') - проходит<br>5) пробую из апача с пом. пхп-скрипта touch('/somewhere/dir/file2') - время модификации не изменилось, выдается ошибка:<br><br>PHP Warning: touch() [&lt;a href='function.touch'&gt;function.touch&lt;/a&gt;]: Utime failed: Permission denied<br><br>6) из шелла под пользователем apache touch /somewhere/dir/file1, touch /somewhere/dir/file2, php https://www.opennet.me/openforum/vsluhforumID1/87870.html#3 Thu, 11 Oct 2012 09:57:28 GMT аналогичная проблема в centos 6, перенесли сайт с тестового сервера touch не работает, хотя selinux отключен, лечится удалением файлов и пересозданием через web. http сервер nginx, php прикручен как FastCGI.<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/87870.html#2 Sun, 17 Jan 2010 11:30:59 GMT Таки, в три ночи как-то в голову не пришло:<br><br># ls -aZ<br><br>-rw-r--r-- 1 apache apache unconfined_u:object_r:httpd_sys_content_rw_t:s0 file1 <br>-rw-r--r-- 1 apache apache unconfined_u:object_r:httpd_sys_content_t:s0 file2<br><br># chcon --reference=file1 *<br><br>, и все стало на свои места<br> https://www.opennet.me/openforum/vsluhforumID1/87870.html#1 Sun, 17 Jan 2010 09:13:23 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;-rw-r--r-- 1 apache apache 0 2010-01-01 01:01 <br>&gt;file1 <br>&gt;-rw-r--r-- 1 apache apache 0 2010-01-01 01:02 <br>&gt;file2 <br>&gt;<br>&gt;4) пробую повторно из апача с пом. пхп-скрипта touch('/somewhere/dir/file1') - проходит <br>&gt;5) пробую из апача с пом. пхп-скрипта touch('/somewhere/dir/file2') - время модификации не <br>&gt;изменилось, выдается ошибка: <br>&gt;<br><br>SeLinux ?<br>&gt;[оверквотинг удален]<br>&gt;срабатывают, как и ожидалось. <br>&gt;<br>&gt;Это упрощенное описание проблемы, глобально пхп под httpd не в состоянии писать <br>&gt;в файлы, которые сам не создал (хоть ему выстави права 0777/0666 <br>&gt;и смени владельца на него). Разницы между файлами, созданными пхп из-под <br>&gt;веб-сервера и мною под тем же пользователем из шелла я не <br>&gt;вижу, но первые для пхп в апаче писабельны, а вторые - <br>&gt;нет. <br>&gt;<br>&gt;Есть идеи, что с этим делать и где причина? <br><br>