Linux下部署Symfony2对app/cache和app/logs目录的权限设置

　　在linux下部署完Symfony2，可能在访问的时候会报app/logs或者app/cache目录没有写权限的错误。在linux下，如果我们在命令行登陆的用户和web应用服务器（apache、nginx等）的用户不一样的时候，

可以使用下面四个方法来解决这个问题。

　　

　　1、在支持chmod +a 的系统下使用ACL

　　很多版本的linux系统都支持chmod +a命令，所以我们优先使用这个命令。找出web应用服务器的用户名赋值到变量HTTPDUSER上。

$ rm -rf app/cache/*
$ rm -rf app/logs/*

$ HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1`
$ sudo chmod +a "$HTTPDUSER allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs
$ sudo chmod +a "`whoami` allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs

　　第四行命令是：找出web应用服务器的用户名赋值给变量HTTPDUSER；第五行命令是：赋予web应用服务器对app/logs或者app/cache目录读、写、创建目录等权限；第六行命令是：赋予命令行登陆用户对app/logs或者app/cache目录读、写、创建目录等权限。

　　2、如果系统不支持chmod +a ，那么就使用setfacl命令来设置ACL

　　首先要确定目录所在分区支持ACL和已经安装setfacl命令。

$ HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1`
$ sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX app/cache app/logs

　　如果不起作用，在第二行命令添加 -n 选项。

　　3、不使用ACL

　　如果不是使用ACL，还可以改变umask，使这两个目录的用户组有创建和修改文件的权限（775，并且web应用服务器和命令行用户在同一个组）或者所有用户都拥有创建和修改文件的权限（777），但是这两组权限都是不安全的，给予的权限过高。把下面的代码添加到

app/console

,

web/app.php

和

web/app_dev.php

文件的首行。

umask(0002); // 生成的目录（app/cache和app/logs）权限为0775

// 或者

umask(0000); // 生成的目录（app/cache和app/logs）权限为0777

　　注：php的umask命令是非线程安全的。

　　4、命令行登陆的用户和web应用服务器的用户为同一个用户。