Назад | Перейти на главную страницу

дать www-data разрешение на запись в / home и другие корневые каталоги

В течение нескольких дней у меня возникла большая проблема с разрешениями в моем приложении Symfony2.

Фон :

Я пишу приложение PHP с помощью symfony2, которое дает обзор многих экземпляров Moodle на каждом сервере, которым я владею, это приложение также может автоматически устанавливать новый экземпляр Moodle. Приложение symfony2 использует функцию shell_exec (), которая выполняет сценарий оболочки.

Мой вопрос: есть ли способ (защищенный) разрешить www-данным записывать в / home / каталог и каталог apache2?

Мне нужно создать каталог, например:

/ главная / moodle / var / moodledata

/etc/apache2/site-available/000-moodle293.conf

Сильфон, сценарий:

# Params order
# "the url of the site" "the shortname" "the release" "the version"
# "the admin username" "the admin password"
# "the www dir" "the moodledata dir" "mysql server ip"
# "mysql user" "mysql password"


urlWebsite=$1
shortName=$2
installRelease=$3
installVersion=$4
adminUser=$5
adminPassword=$6
wwwDir=$7
moodledatadir=$8
hostname=$9
userdb=${10}
passdb=${11}

version=$installVersion                       
release=$installRelease                       
wwwdirname=$shortName                         
wwwdir=$wwwDir$wwwdirname
wwwdirinstall=$wwwdir"/admin/cli/install.php"
lang="fr"                                            
changemod="2777"                                     
wwwroot=$urlWebsite                                  
homedir="/home/moodle/"                              
dataroot=$homedir$moodledatadir                      
dbhost=$hostname                                    
dbname=$shortName                                   
prefix="mdl_"                                        
dbport="3306"                                       
dbuser=$userdb                                      
dbpass=$passdb                                       
fullname=$wwwdirname                                 
shortname=$shortName                                 
adminuser="admin"                                    
adminpass="root"                                     

touch /etc/apache2/site-available/000-{shortname}.conf

wget https://download.moodle.org/${release}/moodle-${version}.tgz
tar -xvf moodle-${version}.tgz
rm moodle-${version}.tgz
mv moodle /var/www/$wwwdirname
mkdir $homedir
mkdir $homedir"var/"
mkdir $dataroot
chmod -R 0777 $dataroot
chmod -R 0777 $wwwdir
chown -R www-data.www-data $dataroot

/usr/bin/php5 $wwwdirinstall --non-interactive \
--lang=$lang \
--chmod=$changemod \
--wwwroot=$wwwroot \
--dataroot=$dataroot \
--dbhost=$dbhost \
--dbname=$dbname \
--prefix=$prefix \
--dbport=$dbport \
--dbuser=$dbuser \
--dbpass=$dbpass \
--fullname=$fullname \
--shortname=$shortname \
--adminuser=$adminuser \
--adminpass=$adminpass \
--agree-license

chmod -R 0755 $wwwdir
chown -R root.root $wwwdir
a2ensite 000-${shortname}.conf
service apache2 reload

Что пробовал:

Судо

Sudo -S моя_команда <root_passwd

Сценарий работает, я попробовал сценарий «вручную» с помощью ./moodleInstall.sh all_the_params и установил мой новый экземпляр moodle на моем локальном сервере, я также попытался с помощью shell_exec () вывести некоторые переменные в начале сценария оболочки, и он работает. Итак, проблема заключается в правах доступа к файлам и каталогам.

Спасибо за помощь!

Использовать ACL чтобы дать разрешения на все, что вы хотите.