Linux PHP创建文件权限被拒绝

Question

我正在使用Ubuntu并尝试获得一个PHP脚本，它将允许用户输入Youtube视频URL，脚本将下载flv并使用youtube2mp3将其转换（我发现这里：http://hubpages.com/hub/Youtube-to-MP3-on-Ubuntu-Linux）。我一直在收到基于权限的错误，并且我想知道纠正错误的最好和最安全的方法。现在我打电话

echo system("youtube-dl --output=testfile.flv --format=18 $url"); 

只是试图让下载部分工作。什么下页显示出来是

[youtube] Setting language 
[youtube] xOMEi2g_oEU: Downloading video webpage 
[youtube] xOMEi2g_oEU: Downloading video info webpage 
[youtube] xOMEi2g_oEU: Extracting video information 
[youtube] xOMEi2g_oEU: Extracting video information 

显示我的（无关）输出的其余部分之前。在Apache错误日志中，我得到

ERROR: unable to open for writing: [Errno 13] 
    Permission denied: u'testfile.flv.part' 

这明显表示权限问题。我是否必须将有问题的目录切换到www-user？这是安全的吗？或者我应该改变目录吗？最终我会把这个放在面向公众的服务器上，我不希望我的实现中有任何漏洞。任何和所有的建议和答案非常感谢！

Answer 1

这是运行在用户运行PHP的过程，从而两件事情：

1. 确保此用户有权访问你写你的testfile的出来的目录。我会指定一个被隔离的路径，而不是它现在正在做的web服务器目录结构的一部分
2. 是$url来自用户输入吗？如果是的话，我会在整个字符串上使用escapeshellcmd以确保在那里没有随机的rm -rf *命令。

Answer 2

chown只能由超级用户使用，所以如果方便的话可以使用它，但服务器通常不会像超级用户那样运行，所以我会选择chmod。

Answer 3

@ Wes的建议值得关注;您不希望某些goofball提供像||nc -l 8888 | sh &这样的网址，并在稍后登录您的系统。

我强烈建议您如AppArmor，SElinux，TOMOYO，或SMACK工具限制您的配置。任何这些mandatory access control工具都可以阻止应用程序写入特定位置，执行任意命令，读取私人数据等。

由于我在AppArmor系统上工作了十年，这是我最熟悉的用;我相信你可以在半天左右的时间内为你部署一个配置文件。 （它会带我大约十到十五分钟，但就像我说的，我一直工作在AppArmor配置了十年:)