在讲这个问题之前可能须要大略先容下Linux系统下的文件的Ownership和Permission。
OwnershipUserUser是文件的所有者,默认情形下,用户创建了一个文件,该文件的所有者便是该用户。Group一个用户组能包含多个用户,所有属于这个组的用户都有相同的权限来访问文件。假设你有一个项目,很多用户都须要访问这个项目文件的权限,你不须要手动授予这些用户所有权限,你只须要把这些用户加到一个组里面,授予这些组有访问文件的权限,这样一来就仅仅只有组里面的成员能对文件进行读写操作。Other任何其他的用户都能访问文件,因此,给Other用户授予权限,相称于所有用户都拥有这个权限。Permission在 UNIX/Linux 系统中每一个文件和目录都有3中权限,以下便是对三个所有者的谈论。Read:这个权限授予你打开和读取文件的权限。拥有目录的读权限,你能列出其内容。Write:拥有了读权限,你能修正文件的内容。拥有了目录的写权限,你能添加、移除以及重命名该目录下的文件。考虑一种场景,当你拥有文件的写权限,但是没有文件存储目录的写权限,你还是能修正文件的内容,但不能重命名、移动以及移除目录下的文件。Execute:在Windows系统中,一个可实行的程序常日都有.exe后缀,你能很方便的运行它。在 UNIX/Linux 中,除非被授予可实行权限,否则你将不能运行该程序。如果未授权可实行权限,你让然可以看并修处死式代码(被付与读和写权限),但是无法运行它。linux下文件信息的显示截图
linux下目录的信息显示截图
以上的截图显示了一个文件和文件夹的信息,我们可以看到:
r 代表可读, w 代表可写, x 代表可实行。第一位文件显示 - ,文件显示 d 。上面第一张图片, rw-rw-r-— 中。第一组 rw- 表示文件的所有者对文件有可读、可写、不可实行的权限。第二组 rw- 表示文件所属的组内用户对该文件有可读、可写、不可实行的权限。第三组 r-— 表示其他任何用户对该文件有可读、不可写、不可实行的权限。rw-rw-r-- 用二进制表示为 664 ,每一位如有权限则为 1 ,否则为 0 ,第一个三位 rw- 用二进制表示为 110 转化为十进制便是 6,后面两组依次类推,末了得到 664 。上面第一张图片的 dior www-data 表示该文件的所有者是 dior 用户,文件属于 www-data 组。我们知道很多运用系统中的日志是写文件的,且因此日期来命名文件的。以是第一次创建日志的用户就显得尤为主要,如果文件创建的 Onwer和 Group 不对,其他的用户触发写入日志文件就会失落败。
接下来我们谈论下有多少种不同的用户可能创建日志文件:
Crontab中实行的定时任务,跟创建 Crontab 的用户有关,此时创建的文件 Owner 和 Group 值分别是该用户以及默认的 Group 。一些常驻的后台进程,比如Laravel中的 queue work ,此时创建的日志文件 Owner 和 Group 值分别是实行该进程的用户以及所属的默认 Group 。正常用户访问网站产生的日志文件,此时创建的日志文件的 Owner 和 Group 都是 www-data , www-data 用户是web做事器默认的用户。由以上的剖析,我们大概已经找到理解决问题的方法。
实行用户创建日志文件的权限为 664 比较恰当,这就须要当前用户的umask为 0002 。当前实行用户的默认 Group 该当设置为 www-data 。下面就说下我的详细办理方案:
指定www-data用户实行crontab:
sudo crontab -u www-data -e
Laravel中修正创建日志文件的权限:
编辑 confog/logging.php 文件
添加 'permission' => 0664
'daily' => [ 'driver' => 'daily', 'path' => storage_path('logs/laravel.log'), 'level' => 'debug', 'days' => 14, 'permission' => 0664,],
你有什么更好的方法么?欢迎留言!