Rayled
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Сервер VDS, CentOS 7 На сервере два сайта, с одинаковыми CMS в папках (по сути два одинаковых сайта с немного разными HTML-шаблонами): /home/site1/web/site1.ru/public_html /home/site2/web/site2.ru/public_html Установлена панель Vesta SP, где добавлены три пользователя - admin, site1, site2 Пользователи site1, site2 - владельцы соответствующих папок с сайтами, с одинаковыми правами на папки и файлы, но каждый на своём сайте. У каждого сайта есть одинаковый скрипт public_html|cron/act_go.php В процессе работы скрипту нужно получить доступ в корневой папке /tmp (права у неё 1777, владелец root) Но у скрипта в site1.ru получается это сделать, а у другого - нет. В своё время один админ мне сделал доступ скрипту с site1.ru в папку /tmp, а второй сайт как-то упустили и с тем админом сейчас не связаться, но помню он говорил, что дал временное разрешение на /tmp, после чего скрипт у site1.ru заработал. В логах site2.ru вот это (ip убрал): Код: [Wed Apr 13 21:15:01.895315 2022] [:error] [pid 18985] [client IP:47792] PHP Warning: fopen(): open_basedir restriction in effect. File(/tmp/act_go.php.lock) is not within the allowed path(s): (/home/site2/web/site2.ru/public_html:/home/site2/tmp) in /home/site2/web/site2.ru/public_html/cron/act_go.php on line 33 [Wed Apr 13 21:15:01.895355 2022] [:error] [pid 18985] [client IP:47792] PHP Warning: fopen(/tmp/act_go.php.lock): failed to open stream: Operation not permitted in /home/site2/web/site2.ru/public_html/cron/act_go.php on line 33 [Wed Apr 13 21:15:01.895362 2022] [:error] [pid 18985] [client IP:47792] PHP Warning: flock() expects parameter 1 to be resource, boolean given in /home/site2/web/site2.ru/public_html/cron/act_go.php on line 34 | И вот не могу понять как отрыть доступ второму скрипту. Selinux на сервере стоит, но он выключен, Apparmor не установлен, права у папки /tmp 1777. Понятно, что я чего-то не догоняю, но собственно поэтому и пишу. ps Да, я понимаю, что надо бы переписать скрипт, чтобы он использовал /home/site2/tmp, но хотелось бы разобраться как админ дал тогда доступ... |