用過Laravel的小伙伴一開始安裝完框架後可能都遇到過daily 日誌文件寫入失敗的問題,接下來我們就來詳細說下日誌文件寫入失敗的原因以及對應的解決方案。 在講這個問題之前可能需要簡單介紹下Linux系統下的文件的Ownership和Permission。 Ownership User User是 ...
用過Laravel的小伙伴一開始安裝完框架後可能都遇到過daily 日誌文件寫入失敗的問題,接下來我們就來詳細說下日誌文件寫入失敗的原因以及對應的解決方案。
在講這個問題之前可能需要簡單介紹下Linux系統下的文件的Ownership和Permission。
- Ownership
User
User是文件的所有者,預設情況下,用戶創建了一個文件,該文件的所有者就是該用戶。
Group
一個用戶組能包含多個用戶,所有屬於這個組的用戶都有相同的許可權來訪問文件。假設你有一個項目,很多用戶都需要訪問這個項目文件的許可權,你不需要手動賦予這些用戶所有許可權,你只需要把這些用戶加到一個組裡面,賦予這些組有訪問文件的許可權,這樣一來就僅僅只有組裡面的成員能對文件進行讀寫操作。
Other
任何其他的用戶都能訪問文件,因此,給Other用戶賦予許可權,相當於所有用戶都擁有這個許可權。
Permission
在 UNIX/Linux 系統中每一個文件和目錄都有3中許可權,以下就是對三個所有者的討論。
- Read:這個許可權賦予你打開和讀取文件的許可權。擁有目錄的讀許可權,你能列出其內容。
- Write:擁有了讀許可權,你能修改文件的內容。擁有了目錄的寫許可權,你能添加、移除以及重命名該目錄下的文件。考慮一種場景,當你擁有文件的寫許可權,但是沒有文件存儲目錄的寫許可權,你還是能修改文件的內容,但不能重命名、移動以及移除目錄下的文件。
- Execute:在Windows系統中,一個可執行的程式通常都有.exe尾碼,你能很方便的運行它。在 UNIX/Linux 中,除非被賦予可執行許可權,否則你將不能運行該程式。如果未授權可執行許可權,你讓然可以看並修改程式代碼(被授予讀和寫許可權),但是無法運行它。
以上的截圖顯示了一個文件和文件夾的信息,我們可以看到:
r代表可讀,w代表可寫,x代表可執行。- 第一位文件顯示
-,文件顯示d。 - 上面第一張圖片,
rw-rw-r-—中。第一組rw-表示文件的所有者對文件有可讀、可寫、不可執行的許可權。第二組rw-表示文件所屬的組內用戶對該文件有可讀、可寫、不可執行的許可權。第三組r-—表示其他任何用戶對該文件有可讀、不可寫、不可執行的許可權。 rw-rw-r--用二進位表示為664,每一位如有許可權則為1,否則為0,第一個三位rw-用二進位表示為110轉化為十進位就是6,後面兩組依次類推,最後得到664。- 上面第一張圖片的
dior www-data表示該文件的所有者是dior用戶,文件屬於www-data組。
我們知道很多應用系統中的日誌是寫文件的,且是以日期來命名文件的。所以第一次創建日誌的用戶就顯得尤為重要,如果文件創建的 Onwer和 Group 不對,其他的用戶觸發寫入日誌文件就會失敗。
接下來我們討論下有多少種不同的用戶可能創建日誌文件:
Crontab中執行的定時任務,跟創建Crontab的用戶有關,此時創建的文件Owner和Group值分別是該用戶以及預設的Group。- 一些常駐的後臺進程,比如Laravel中的
queue work,此時創建的日誌文件Owner和Group值分別是執行該進程的用戶以及所屬的預設Group。 - 正常用戶訪問網站產生的日誌文件,此時創建的日誌文件的
Owner和Group都是www-data,www-data用戶是web伺服器預設的用戶。
由以上的分析,我們大概已經找到瞭解決問題的方法。
- 執行用戶創建日誌文件的許可權為
664比較恰當,這就需要當前用戶的umask為0002。 - 當前執行用戶的預設
Group應該設置為www-data。
下麵就說下我的具體解決方案:
指定www-data用戶執行crontab:
sudo crontab -u www-data -eLaravel中修改創建日誌文件的許可權:
編輯 confog/logging.php 文件
添加 'permission' => 0664
'daily' => [
'driver' => 'daily',
'path' => storage_path('logs/laravel.log'),
'level' => 'debug',
'days' => 14,
'permission' => 0664,
],你有什麼更好的方法麽?歡迎留言!
