Никто не сталкивался? open() failed (13: Permission denied)

[magneto2010]

работал себе спокойно и вдруг вижу, что на сайте отвалились модули. Посмотрел лог ошибок на серваке! 

open() failed (13: Permission denied)

 

Каким образом прилетело и и з-за чего не знаю. Сервер работал долго без проблем. Centos 7 , Nginx, VesaCP

 

Может кто уже сталкивался с таким, был бы рад помощи.

[i3bepb]

9 минут назад, magneto2010 сказал:

open() failed (13: Permission denied)

 

Права на файлы

[magneto2010]

2 минуты назад, i3bepb сказал:

 

Права на файлы

 

ну это очевидно, а на какие файлы? куда смотреть? как оно работало, а потом вдруг права не подходят?

[chukcha]

14 минут назад, magneto2010 сказал:

open() failed (13: Permission denied)

оно же сказало где

[magneto2010]

@chukcha

 

2019/12/05 08:50:41 [crit] 908#908: *817 open() "/home/admin/web/moz.magfast.ru/public_html/" failed (13: Permission denied)....

 

Ошибка глобальная - в плане не только для этого домена. Проверил на соседних - тоже такая ошибка.

 

При переходе в корзину - корзина должна быть simple, но отображается дефолтная. Не работает редирект, который в ocmod - ocmod не работает как будто-то бы

Змінено 5 грудня 2019 користувачем magneto2010

[i3bepb]

nginx у Вас работает от определенного пользователя, вот этот пользователь должен иметь права на чтение видимо файлов модуле, где они лежат не знаю. Поэтому тут надо вначале посмотреть под каким пользователем работает nginx, а может еще кстати под ним есть apache. Вообщем разобраться какому пользователю не хватает прав. А второе на какие файлы.

Есть хреновое решение

chmod 777 -R /папкасайта/

 

[magneto2010]

1 минуту назад, i3bepb сказал:

nginx у Вас работает от определенного пользователя, вот этот пользователь должен иметь права на чтение видимо файлов модуле, где они лежат не знаю. Поэтому тут надо вначале посмотреть под каким пользователем работает nginx, а может еще кстати под ним есть apache. Вообщем разобраться какому пользователю не хватает прав. А второе на какие файлы.

Есть хреновое решение

chmod 777 -R /папкасайта/

 

 

проблема по всему серверу, не только у одного домена.

[i3bepb]

1 минуту назад, magneto2010 сказал:

/home/admin/web/moz.magfast.ru/public_html/

 

Ну вот и мочканите эту папку из под root-а

chmod -R 777 /home/admin/web/moz.magfast.ru/public_html/

 

[i3bepb]

Только что, magneto2010 сказал:

проблема по всему серверу, не только у одного домена.

 

Может веб-сервер стал из под другого пользователя запускаться. А кто все это администрирует?

[magneto2010]

1 минуту назад, i3bepb сказал:

 

Может веб-сервер стал из под другого пользователя запускаться. А кто все это администрирует?

 

Я администрирую (верстальщик). На сервак устанавливаю centos 7 и сверху накатываю VestaCp. Всё до этого работало ровно. Как оно само могло полететь не понятно...

[i3bepb]

5 минут назад, i3bepb сказал:

chmod -R 777 /home/admin/web/moz.magfast.ru/public_html/

 

Но вообще выше штука помогает?

[magneto2010]

@i3bepb нет

[magneto2010]

delete

Змінено 5 грудня 2019 користувачем magneto2010

[i3bepb]

Ну попробуй тогда

chmod -R 777 /home/admin/web

 

[chukcha]

34 минуты назад, magneto2010 сказал:

open() "/home/admin/web/moz.magfast.ru/public_html/

Какой то модуль пытается открыть для записи/чтения директорию
Возможно, что там не подставляется нужный файл
ведь там еще ошибка в каком файле указана

[ibond]

кроме как chmod есть еще chown -R  web_user:web_user ./папка

[magneto2010]

в общем я не знаю что было. Переустановил сервер даже. Основная проблема была - это не срабатывал ocmod для модулей. Ни какой ocmod не работал. После переустановки сервера, ошибка пропала - но ocmod так и не заработал.

 

8 часов прочёсывания зарубежного гугла. потом решил вбить на русском почему не работает ocmod первое сообщение и на него уже пападал недавно. 

 

break 5 поменять на break 4. 8 часов чтоб поменять 1 цифру. Жесть.

 

 

 

 

 

Змінено 5 грудня 2019 користувачем magneto2010

[Denys]

Цитата

в общем я не знаю что было. Переустановил сервер даже.

Мне помогло изменить права на каталог public_html с 751 на 755 и ошибка ушла. Данная проблема только у пользователей где Опенкарт, на других CMS такой ошибки нет. Это сильно повлияет на безопасность?

Змінено 12 квітня 2022 користувачем Denys

[ocdev_pro]

Почему бы вам ребята просто не разобраться как работают права и массово поставить

Нормального юзера и группу для файлов и папок, Для папок поставить права 755, для файлов 644
почитайте мануалы на тему chmod, chown

Вот пару заготовочек, дальше разберетесь как подогнать под все папки
 

find /var/www/public_html -type f -print0 | xargs -0 chmod 0644
find /var/www/public_html -type d -print0 | xargs -0 chmod 0755

//Где -f файлы, -d папки

 

Ну и смена юзера и группы 
 

chown user:group admin -R;
//где user - имя вашего пользователя
//где group - группа от которой выполняется php и к ней должен принадлежать юзер (www-data может быть или что-то другое, зависит от конфигурации сервера)
//admin - это название папки для которой меняем юзера и группу

P.S Все это надо делать от root
P.P.S VestaCP и ей подобное фришное ПО, редкое и не безопасное гуано. Один из более мение вариантов это Webmin (Virtualmin) - только менее красивый

 

[Denys]

12.04.2022 в 16:07, ocdev_pro сказал:

VestaCP и ей подобное фришное ПО, редкое и не безопасное гуано.

Ну 5 лет полет нормальный, правда автор подзабил был немного, но в последнее время проект ожил.

Просто по умолчанию веста создает public_html с правами 751 и ругался только опенкарт когда перешел на стек php-fpm+nginx, на apache+nginx ошибки не было с такими правами.

[ocdev_pro]

12.04.2022 в 16:13, Denys сказал:

Ну 5 лет полет нормальный,

То у Вас проекты игрушечные, там где 300+ заказов в день я бы не стал подвергать риску клиента. Дело конечно ваше, но если по хорошему делать, то вообще никаких панелек. Docker контейнеры все разрулят, но надо работать ручками, а не тыкать "удобные" кнопочки в панельках.

[Denys]

12.04.2022 в 16:37, ocdev_pro сказал:

То у Вас проекты игрушечные, там где 300+ заказов в день я бы не стал подвергать риску клиента. Дело конечно ваше, но если по хорошему делать, то вообще никаких панелек. Docker контейнеры все разрулят, но надо работать ручками, а не тыкать "удобные" кнопочки в панельках.

Так в веста все ручками и делается, благодаря этому проекту я хоть чуток изучил debian, панель нужна только для удобного добавления хостов плюс там апи для генерации ssl сертификатов, но в веб интерфейс можно и не заходить потому что все команды есть для любителей консолить. Риску можно подвергать и используя Докер если ставить 777 на все подряд как рекомендовали выше)

Все проекты когда то были игрушечными, но с ростом популярности мне пришлось уйти от апачи и потребление ресурсов упало, хотя тут на форуме многие топили что особой разницы нет, благодаря чему вскрылась эта ситуация с правами, но благо быстро решилась. Не понимаю почему у вас негативное отношение, веста реально крутая опенсорсная панель, а ее форк хестиа лучшая среди подобного бесплатного ПО.

[ocdev_pro]

12.04.2022 в 17:02, Denys сказал:

форк хестиа лучшая среди подобного бесплатного ПО.

Мне незачем Вас переубеждать, пользуйтесь.