在linux下部署完Symfony2,可能在访问的时候会报app/logs或者app/cache目录没有写权限的错误。在linux下,如果我们在命令行登陆的用户和web应用服务器(apache、nginx等)的用户不一样的时候,
可以使用下面四个方法来解决这个问题。
1、在支持chmod +a 的系统下使用ACL
很多版本的linux系统都支持chmod +a命令,所以我们优先使用这个命令。找出web应用服务器的用户名赋值到变量HTTPDUSER上。
1 $ rm -rf app/cache/* 2 $ rm -rf app/logs/* 3 4 $ HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d -f1` 5 $ sudo chmod +a "$HTTPDUSER allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs 6 $ sudo chmod +a "`whoami` allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs
第四行命令是:找出web应用服务器的用户名赋值给变量HTTPDUSER;第五行命令是:赋予web应用服务器对app/logs或者app/cache目录读、写、创建目录等权限;第六行命令是:赋予命令行登陆用户对app/logs或者app/cache目录读、写、创建目录等权限。
2、如果系统不支持chmod +a ,那么就使用setfacl命令来设置ACL
首先要确定目录所在分区支持ACL和已经安装setfacl命令。
1 $ HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d -f1` 2 $ sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX app/cache app/logs
如果不起作用,在第二行命令添加 -n 选项。
3、不使用ACL
如果不是使用ACL,还可以改变umask,使这两个目录的用户组有创建和修改文件的权限(775,并且web应用服务器和命令行用户在同一个组)或者所有用户都拥有创建和修改文件的权限(777),但是这两组权限都是不安全的,给予的权限过高。把下面的代码添加到app/console, web/app.php 和 web/app_dev.php 文件的首行。
1 umask(0002); // 生成的目录(app/cache和app/logs)权限为0775 2 3 // 或者 4 5 umask(0000); // 生成的目录(app/cache和app/logs)权限为0777
注:php的umask命令是非线程安全的。
4、命令行登陆的用户和web应用服务器的用户为同一个用户。