当前位置:首页 > Contributors > 正文内容

LNMP 修改wordpress 网站目录权限时提示 .user.ini: Operation not permitted 权限不够错误的解决方法

admin1年前 (2025-03-16)Contributors4148

最近迁移网站的时候遇到一个问题(当然也不是最近第一次遇到的 ,只不过最近想到记录一下),就是 LNMP 建站环境需要修改网站目录的权限,但是修改的时候一直会提示类似于“chown: changing ownership of ‘bandwagonhost.net/.user.ini’: Operation not permitted”这样的错误信息。简单来说就是 .user.ini 这个文件我们没有权限修改。这个问题其实不用管就行,但是本着追根究底的科研精神,我们还是需要搞清楚为什么会有这个问题,以及如何解决这个问题,知其然,也要知其所以然。

本文简单介绍一下 .user.ini 文件是什么,然后解释一下为什么会出现 Operation not permitted 问题,最后给出解决方法。

一、.user.ini 是什么文件

我们可以看一下 PHP 官方对于 .user.ini 文件的描述:

自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样效果。

除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。

在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置可被识别。

两个新的 INI 指令, user_ini.filename 和 user_ini.cache_ttl 控制着用户 INI 文件的使用。

user_ini.filename 设定了 PHP 会在每个目录下搜寻的文件名;如果设定为空字符串则 PHP 不会搜寻。默认值是 .user.ini

user_ini.cache_ttl 控制着重新读取用户 INI 文件的间隔时间。默认是 300 秒(5 分钟)。

是不是感觉艰深晦涩,不要紧,简单来说:在 LNMP 这里,.user.ini 是用来实现防跨目录功能的,该文件在网站根目录下,可以修改 .user.ini 里面的 open_basedir 的值来设置限制访问的目录或删除来移除防跨目录的设置。

二、权限不够无法修改的原因

一般来说我们出现这个问题的时候有两种情况,一种是想修改网站目录权限,比如使用 chown -R www:www domain.com 的时候。另一种是想删除整个网站目录的时候。

那么 .user.ini 为什么无法修改呢,是因为这个文件被 chattr 命令锁定了。

chattr 命令:有时候你发现用 root 权限都不能修改某个文件,大部分原因是曾经用 chattr 命令锁定该文件了。chattr 命令的作用很大,通过 chattr 命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr 命令不能保护 /、/dev、/tmp、/var 目录。lsattr 命令是显示 chattr 命令设置的文件属性。

语法:

chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录

参数:

参数  描述
-R  递归处理所有的文件及子目录。
-V  详细显示修改内容,并打印输出。
–   失效属性。
+   激活属性。
=   指定属性。
A   Atime,告诉系统不要修改对这个文件的最后访问时间。
S   Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a   Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
i   Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
D   检查压缩文件中的错误。
d   No dump,在进行文件系统备份时,dump程序将忽略这个文件。
C   Compress,系统以透明的方式压缩这个文件。从这个文件读取时,返回的是解压之后的数据;而向这个文件中写入数据时,数据首先被压缩之后才写入磁盘。
s   Secure Delete,让系统在删除这个文件时,使用0填充文件所在的区域。
u   Undelete,当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件。

举例:

用chattr命令防止系统中某个关键文件被修改:
# chattr +i /etc/resolv.conf

用lsattr查询文件属性:
# lsattr /etc/resolv.conf
----i-------- /etc/resolv.conf #显示如上

让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
# chattr +a /var/log/messages

三、建议的解决方法

解决方法也可以参考 LNMP 官方文档给出的建议

  • .user.ini 文件无法直接修改,如要修或删除需要先执行:chattr -i /网站目录/.user.ini

  • 可以使用 winscp 文件管理、vim 编辑器或 nano 编辑器进行修改。

  • 删除的话 rm -f /网站目录/.user.ini 就可以。

  • 修改完成后再执行:chattr +i /网站目录/.user.ini

  • .user.ini 不需要重启一般 5 分钟左右生效,也可以重启一下 php-fpm 立即生效。

  • 如果要更改网站目录必须要按上述方法修改防跨目录的设置,否则肯定报错!!

以下操作不建议

  • LNMP 1.4 或更高版本如果不想用防跨目录除需要删除 .user.ini 的防跨目录的目录还需要将 /usr/local/nginx/conf/fastcgi.conf 里面的 fastcgi_param PHP_ADMIN_VALUE “open_basedir=$document_root/:/tmp/:/proc/”; 在该行行前添加 # 或删除改行,需要重启nginx。

  • LNMP 1.4或更高版本也可以直接使用lnmp安装包 tools/ 目录下的 ./remove_open_basedir_restriction.sh 进行移除。

此外,在 Thinkphp、codeigniter、Laravel 等框架下,网站目录一般是在 public 下,但是 public 下的程序要跨目录调用 public 上级目录下的文件,因为 LNMP 默认是不允许跨目录访问的,所以都是必须要将防跨目录访问的设置去掉,有时候这些框架类的程序提示 500 错误也可能是这个问题引起的。

最后,如果我们只是单纯的想修改一下网站目录的权限,那么完全可以忽略这个错误,不用管就行。

参考文献:


扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/9896.html

标签: lnmpwordpress
分享给朋友:

相关文章

P4Web免费PHP/MySQL空间,200M/支持FTP ,可绑米

P4Web免费PHP空间大小为:200MB ;月流量限制为:5,000MB ;支持FTP/WEB方式上传与管理文件 ;可以绑定域名或者使用他们官方赠送的二级域名 ;支持PHP5,并且提供MySQL数据库 ;该免费空间由飕飕然翻译与发布,转载请注明来自全球免费中心 ;P4Web免费空间采用LP管理面板,后台可以一键安装一些常用的php小程序;同时可以免费设置邮件转发 ;另外,他们还提供域名停放服务(...

web335 广互网络科技免费300M全能空间申请

web335 广互网络科技免费300M全能空间申请 免费空间,免费全能空间,免费动态空间,国内最好的免费空间-广互网络科技 由广互网络科技有限公司提供300M免费全能空间,支持asp,asp.net,php经测试,虽然空间免费,空间比较稳定,速度良好,相对国内其它免费空间来说,这是个不错的选择。 空间采用独立面板管理,FTP上传,没有网页广告,默认赠送二级免费域名,可绑定顶级域名, 自行...

西部数据提供免费2G全能空间

西部数据提供免费2G全能空间申请,该免费空间主要性能如下: 操作系统:win2003ASP+PHP+ACCESS  月流量5G50个IIS连接数,CPU占用率1%2G网络空间+10M的MYSQL数据库[1] 独立网页空间2G,FTP帐号一个,IIS50个; [2] 独立控制面板,各项管理功能均可直接在线操作,包括:修改FTP密码、最多绑定个域名、设...

亿家互联论坛贺七夕,送邀请码N个,先到先得

亿家论坛贺七夕,送邀请码N个,先到先得!     2fda438e7fGnXxGz       e4c4041bad85Mv50       53e342519bODZ695...

无语,自动安装100种网站程序的免费空间,现已恢复访问!

无语了,一个强大的自动安装100种网站程序的免费空间,现已恢复访问!继站长上篇文章“美国3G大小/不限流量/无限MySQL/高速免费空间,站长吐血推荐/”推出后,站长就认真的尝试了这个超级无敌的免费空间。登陆到后台后,下面是进入进行文件管理的两个随便哪个进入就行,用户名密码最初就是你登陆该网站用户名和密码,我用2082登进去的,如图示:可以通过FTP上传文件不过站长今天要是...

Fibre Hosting –提供1.5G大小可绑米cPanel面板免费空间

Fibre Hosting免费空间,1.5G容量,每月限5G流量,cPanel简体中文版主机管理面板,FTP(5个帐户)、Web方式上传管理文件,支持PHP5(非安全模式)、CGI(Perl5),提供5个MySQL数据库,5个支持POP3、SMTP的免费邮箱,提供1个免费二级域名,可绑定5个域名、建立5个独立网站。Fibre Hosting免费空间目前无广告。Fibre Hosting申请比较奇怪...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。