设置或修改文件权限
编辑该页面var /当运行该应用程序的目录您的项目。在dev环境,bin /控制台和公共/ index . php文件使用umask ()确保目录是可写的。这意味着你不需要配置权限在开发应用程序在您的本地机器上。
然而,使用umask ()在生产中并不认为是安全的。这就是为什么你经常需要配置一些在您的生产服务器权限明确在本文中解释道。
var / log /目录必须存在,必须由您的web服务器可写的用户和终端用户;
的var /缓存/目录必须是可写的终端用户(用户运行缓存:热身或缓存:清晰命令);
的var /缓存/目录必须由web服务器可写的用户如果使用filesystem-based缓存。
var /缓存/目录必须是可写的终端用户(用户运行缓存:热身或缓存:清晰命令);var /缓存/目录必须由web服务器可写的用户如果使用filesystem-based缓存。
setfacl(Linux / BSD)
使用访问控制列表(ACL)权限是最安全的,推荐的方法var /目录可写的。你可能需要安装setfacl和启用ACL支持在使用这个方法之前在你的磁盘分区。然后,使用下面的脚本,以确定您的web服务器用户并授予所需的权限:
1 2 3 4 5 6 7 8
美元HTTPDUSER = $ (ps axo用户通讯| grep - e(一)pache | [h] ttpd | [_] www | [w] ww-data | [n] ginx”根头| 1 | | grep - v - d \ f1)削减#如果以下命令不工作,尝试添加“n”选择“setfacl”#设置权限为未来的文件和文件夹美元sudo setfacl是u - m:”美元HTTPDUSER”:特权- m u: $ (whoami):特权var#设置权限的现有的文件和文件夹美元sudo setfacl - r - m u:”美元HTTPDUSER”:特权- m u: $ (whoami):特权var这两个命令分配系统用户的权限(一个运行这些命令)和web服务器用户。
请注意
setfacl不可以在NFS挂载点。但是,缓存和存储日志不提倡通过NFS性能的原因。
var /目录可写的。你可能需要安装setfacl和启用ACL支持在使用这个方法之前在你的磁盘分区。然后,使用下面的脚本,以确定您的web服务器用户并授予所需的权限:1 2 3 4 5 6 7 8
美元HTTPDUSER = $ (ps axo用户通讯| grep - e(一)pache | [h] ttpd | [_] www | [w] ww-data | [n] ginx”根头| 1 | | grep - v - d \ f1)削减#如果以下命令不工作,尝试添加“n”选择“setfacl”#设置权限为未来的文件和文件夹美元sudo setfacl是u - m:”美元HTTPDUSER”:特权- m u: $ (whoami):特权var#设置权限的现有的文件和文件夹美元sudo setfacl - r - m u:”美元HTTPDUSER”:特权- m u: $ (whoami):特权var请注意
setfacl不可以在NFS挂载点。但是,缓存和存储日志不提倡通过NFS性能的原因。
这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。
