Каталог "/tmp" не доступен в режиме модуля апача

Главные вкладки

Аватар пользователя Artu Artu 8 октября 2014 в 0:59

Выдает банальную ошибку, см. ниже. В режиме CGI этой ошибки нет. Использую ISP manager. Права на каталог "/tmp" прописаны. Я не хочу иметь временную директорию внутри каждого сайта, меняя каталог на внутренний. Да и Друпал рекомендует использовать недоступный из интернет каталог.
Путь к сайту "/var/www/user/data/www/sitename.com". Как заставить PHP в режиме модуля апача использовать каталог "/tmp"?

Warning: is_dir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/username/data:.) в system_check_directory() (рядок 2181 із /var/www/username/data/www/mydoamain.com/modules/system/system.module).
Warning: mkdir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/username/data:.) в drupal_mkdir() (рядок 2336 із /var/www/username/data/www/mydoamain.com/includes/file.inc).
Каталогу /tmp не існує і не може бути створений.
Warning: is_dir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/username/data:.) в system_check_directory() (рядок 2187 із /var/www/username/data/www/mydoamain.com/modules/system/system.module).
Warning: is_dir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/username/data:.) в system_check_directory() (рядок 2192 із /var/www/username/data/www/mydoamain.com/modules/system/system.module).

Комментарии

Аватар пользователя multpix multpix 8 октября 2014 в 2:42

добавить пользователя от которого работает вебсервер к группе владельца каталога, разрешить группе запись.

Аватар пользователя Artu Artu 8 октября 2014 в 13:16

Спасибо.
Выяснил, что можно прописать временный путь "/var/www/USERNAME/data/tmp", но нельзя назначить "/var/www/tmp". Каталоги существуют, права есть. Видимо дело в open-basedir.
Безопасно ли ее отключить: open-basedir = none ?

Назначать вручную пользователю группы и права считаю не выходом, так как пользователь создается панелью.

Аватар пользователя multpix multpix 8 октября 2014 в 20:19

"Artu" wrote:
Назначать вручную пользователю группы и права считаю не выходом, так как пользователь создается панелью

аргумент мягко говоря - плох.
почему не обращаешься к разработчикам ispmgr - у них там и форум и поддержка?
почему не tmp а /tmp ? - "не хочу" - не аргумент.
чем не подходит cgi?
где можно ознакомиться с рекомендацией делать недоступной из веб временную директорию?

а ежели это вопросы из сектора ИБ, то можно смело умножать "неуязвимость" ispmgr на "осмысленность" пользовательской конфигурации.

Аватар пользователя Artu Artu 8 октября 2014 в 23:28

Дойду и до ISP форума.
Вопрос уже имеет несколько решений, дальше скорей теоретический интерес.
http://prntscr.com/4uahbb (в русской версии перевода вторую часть предложения не пишет)

Аватар пользователя multpix multpix 9 октября 2014 в 0:08

"Artu" wrote:
в русской версии перевода вторую часть предложения не пишет

у меня в основном украинская локализация)
да, все верно - я перемудрил с подколом - не доступен из веб - но что мешает держать его в фс сайта?
глянул один свой - tmp в корне сайта, из веб не доступен - как то так.
http://sandu.camerzan.md/content/fix-file-upload-error-could-not-move-up...