centos php 权限(apache配置php环境)

大家好，centos php 权限相信很多的网友都不是很明白，包括apache配置php环境也是一样，不过没有关系，接下来就来为大家分享关于centos php 权限和apache配置php环境的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

PHP写入文件权限问题

首先，fopen不是“写入文件”。设777是文件系统的用户权限。php打开文件，除了受文件系统的限制，还受apache和php本身安全性限制。例如，apache限定了访问权限只限于/www，而你要操作/log的话，是不可能的，尽管/log里文件系统设了777。还有，在手册里fopen里有说“如果激活了安全模式或者 open_basedir则会应用进一步的限制。”希望对你有帮助。

CentOS安装了PHP7.4后PHP编写的网站还是不能打开

网站打不开有多种原因。

权限不足，因为需要写入缓存文件，如果权限不足，程序无法运行。数据库未连接，基本上所有的网站都需要数据库存储信息，如果数据库连接不对，也无法访问网站。php版本不对，有些程序是特定版本下才能运行的，如果版本过高或者过低，都有可能导致程序出错，网站无法打开。

对于无法打开的网站，最好是开启服务器的日志和报错信息，这样有利于排查问题。

为啥linux下web目录文件权限为777 但是php无法写入

虚拟机安装linux系统，所有权限都是777的情况下任然无法访问，这个问题卡了我两天，最后尝试了以下这个方法，终于解决了。

解决：关闭SELinux

关闭SELinux的方法：

1.临时关闭：使用命令setenforce 0

2.永久关闭：修改/etc/selinux/config文件中设置SELINUX=disabled，然后重启服务器。

相关信息：

SELinux(Security-Enhanced Linux)是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux默认安装在 Fedora和 Red Hat Enterprise Linux上，也可以作为其他发行版上容易安装的包得到。

对访问的控制彻底化MAC(Mandatory Access Control）

对于所有的文件，目录，端口这类的资源的访问，都可以是基于策略设定的，这些策略是由管理员定制的、一般用户是没有权限更改的。

TE（Type Enforcement）–对于进程只赋予最小的权限

Te概念在 SELinux里非常的重要。它的特点是对所有的文件都赋予一个叫type的文件类型标签，对于所有的进程也赋予各自的一个叫 domain的标签。Domain标签能够执行的操作也是由access vector在策略里定好的。

domain迁移–防止权限升级

对于用户只赋予最小的权限