在非 homestead 的主機上執行 laravel 時,有時會出現空白畫面,或是以下的錯誤訊息:
The stream or file "/xxxx/yyyy/zzzz/storage/logs/laravel-<日期>.log" could not be opened: failed to open stream: Permission denied這是因為我們使用不同的方式執行 laravel 程式,會讓 log 檔有不同權限設定,和沒有檔案的寫入權限。
解法一:將 logS 目錄及檔案權限直接設為 777 (不推薦)
chmod -R 777 storage/logs/這方法最快,但是只能治標,不能治本,有再度發生的可能;而且,還有安全性的隱憂
解法二:設計好適當的權限
以 CentOS 為例,在 CentOS 中,我們以 apache 的 virtual host 來執行我們的 laravel 系統,會有三個比較常見的狀況:
一、透過「網頁伺服器」執行程式
二、透過「命令列」執行程式
三、透過 「cron」 執行程式
各會有不同的檔案權限規則應用在新產生的檔案。我們必須針對這三種方式,來規劃不同的權限規則。
步驟一:設定群組權限
由於 網頁伺服器的預設執行帳號是 apache,所以其產生的檔案,owner及group 均是 apache;而命令列或 cron,則會根據登入的使用者帳號來設定,為了要讓不同方式產生的檔案,能透過「群組權限」的設定值來存取程式,我們必需做一些設定,假設我們 virtual host 的網頁檔案是以 john 這個帳號來登入的
# 把 john 加入 apache 群組
usermod -a -G apeche john
# 也把 apache 加入 john 群組
usermod -a -G john apache更改群組後,shell 要重新登入;部分服務需重新開機才能套用群組權限設定
如果對於 Linux 的檔案權限不太熟悉,可以看一下鳥哥的文章 - Linux 檔案與目錄管理。
步驟二:修改「網頁伺服器」的預設檔案存取權限
apache server 預設的執行帳號是 apache,產生的檔案權限為 644,範例如下:
-rw-r--r-- 1 apache apache 153438 12月 24 20:49 laravel-2019-12-24.log
我們必須設定 apache 的 umask 設定,讓其產生的檔案權限為 664,這樣一來,apache 群組才具有寫入的權限。
設定檔 umask.conf 內容
[Service]
UMask=0002指令如下:
mkdir /etc/systemd/system/httpd.service.d
vi /etc/systemd/system/httpd.service.d/umask.conf
systemctl daemon-reload
systemctl restart httpd.service步驟三、修改「命令列」的預設檔案存取權限
有時我們會透過 php artisan 來執行程式,產生的檔案, 其使用者和群組就是登入的帳號,而權限會根據 umask 來決定其權限。
# 在 shell 中,直接輸入 umask 可以查看目前設定
umask
# 修改 umask 為 0002
umask 0002
# 將 umask 0002 的設定加入登入設定檔
vi ~/.bashrc
步驟四、修改 「cron」 的預設檔案存取權限
當透過 cron 來進行工作排程時,其所產生的檔案,owner 和 group 是登入帳號,預設的 umask 是,0022,我們可以透過修改設定檔來改變:
# 修改設定檔,在[Service] 段中,加入 UMask=0002
vi /usr/lib/systemd/system/crond.service
systemctl daemon-reload
systemctl restart crond.service重新啟動 cron 服務後,其所產生的檔案權限就會變為 664
解法二總結
解法二的處理方式是要達到 2 個目標
1、三種執行方式所產生的 log 檔案,不管 owner 是 apache 或是 john,其權限都是 664
2、apache 和 john 這兩個帳號,都加入對方的群組中
這樣一來,就可以無障礙的讀取 log 檔
Comments