Linux下部署Symfony2对app/cache和app/logs目录的权限设置

时间:2021-11-10 07:35:48

  在linux下部署完Symfony2,可能在访问的时候会报app/logs或者app/cache目录没有写权限的错误。在linux下,如果我们在命令行登陆的用户和web应用服务器(apache、nginx等)的用户不一样的时候,

可以使用下面四个方法来解决这个问题。

  

  1、在支持chmod +a 的系统下使用ACL

  很多版本的linux系统都支持chmod +a命令,所以我们优先使用这个命令。找出web应用服务器的用户名赋值到变量HTTPDUSER上。

 $ rm -rf app/cache/*
$ rm -rf app/logs/* $ HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\ -f1`
$ sudo chmod +a "$HTTPDUSER allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs
$ sudo chmod +a "`whoami` allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs

  第四行命令是:找出web应用服务器的用户名赋值给变量HTTPDUSER;第五行命令是:赋予web应用服务器对app/logs或者app/cache目录读、写、创建目录等权限;第六行命令是:赋予命令行登陆用户对app/logs或者app/cache目录读、写、创建目录等权限。

  2、如果系统不支持chmod +a ,那么就使用setfacl命令来设置ACL

  首先要确定目录所在分区支持ACL和已经安装setfacl命令。

 $ HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1`
$ sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX app/cache app/logs

  如果不起作用,在第二行命令添加 -n 选项。

  3、不使用ACL

  如果不是使用ACL,还可以改变umask,使这两个目录的用户组有创建和修改文件的权限(775,并且web应用服务器和命令行用户在同一个组)或者所有用户都拥有创建和修改文件的权限(777),但是这两组权限都是不安全的,给予的权限过高。把下面的代码添加到app/consoleweb/app.php 和 web/app_dev.php 文件的首行。

 umask(); // 生成的目录(app/cache和app/logs)权限为0775

 // 或者

 umask(); // 生成的目录(app/cache和app/logs)权限为0777

  注:php的umask命令是非线程安全的。

  4、命令行登陆的用户和web应用服务器的用户为同一个用户。