码迷,mamicode.com
首页 > 移动开发 > 详细

Linux下部署Symfoy2对app/cache和app/logs目录的权限设置

时间:2014-10-17 11:52:36      阅读:304      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   color   使用   sp   文件   div   on   

  在linux下部署完Symfony2,可能在访问的时候会报app/logs或者app/cache目录没有写权限的错误。在linux下,如果我们在命令行登陆的用户和web应用服务器(apache、nginx等)的用户不一样的时候,

可以使用下面四个方法来解决这个问题。

  

  1、在支持chmod +a 的系统下使用ACL

  很多版本的linux系统都支持chmod +a命令,所以我们优先使用这个命令。找出web应用服务器的用户名赋值到变量HTTPDUSER上。

1 $ rm -rf app/cache/*
2 $ rm -rf app/logs/*
3 
4 $ HTTPDUSER=`ps aux | grep -E ‘[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx‘ | grep -v root | head -1 | cut -d\  -f1`
5 $ sudo chmod +a "$HTTPDUSER allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs
6 $ sudo chmod +a "`whoami` allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs

  第四行命令是:找出web应用服务器的用户名赋值给变量HTTPDUSER;第五行命令是:赋予web应用服务器对app/logs或者app/cache目录读、写、创建目录等权限;第六行命令是:赋予命令行登陆用户对app/logs或者app/cache目录读、写、创建目录等权限。

 

  2、如果系统不支持chmod +a ,那么就使用setfacl命令来设置ACL

  首先要确定目录所在分区支持ACL和已经安装setfacl命令。

1 $ HTTPDUSER=`ps aux | grep -E ‘[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx‘ | grep -v root | head -1 | cut -d\  -f1`
2 $ sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX app/cache app/logs
3 $ sudo setfacl -dR -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX app/cache app/logs

  如果不起作用,在第二、三行命令添加 -n 选项。

 

  3、不使用ACL

  如果不是使用ACL,还可以改变umask,使这两个目录的用户组有创建和修改文件的权限(775,并且web应用服务器和命令行用户在同一个组)或者所有用户都拥有创建和修改文件的权限(777),但是这两组权限都是不安全的,给予的权限过高。把下面的代码添加到app/consoleweb/app.php 和 web/app_dev.php 文件的首行。

1 umask(0002); // 生成的目录(app/cache和app/logs)权限为0775
2 
3 // 或者
4 
5 umask(0000); // 生成的目录(app/cache和app/logs)权限为0777

  注:php的umask命令是非线程安全的。

 

  4、命令行登陆的用户和web应用服务器的用户为同一个用户。

 

 

    

Linux下部署Symfoy2对app/cache和app/logs目录的权限设置

标签:style   blog   http   color   使用   sp   文件   div   on   

原文地址:http://www.cnblogs.com/szuyuan/p/4030605.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!