操作系统:
- CentOS 7.1
应用:
- NginX:1.14.0
- PHP-FPM:7.1.17
我有一个运行着 NginX 和 PHP-FPM 的 Web 服务器。这两个应用程序都由用户运行nginx。但是,当我的 Laravel 应用程序开始登录其自己的目录时,文件被创建为我自己的username:nginx。
附言一下,日志文件夹的权限为drwsrwsrwx 2 nginx nginx,其下的文件被创建为-rw-r--r-- 1 username nginx。如何以及为什么?我认为 sicky bit 会保留用户和对新创建文件的权限。我是否被迫使用 ACL?我希望不是。
答案1
您能检查一下 Laravel 应用程序的进程列表吗?它以哪个用户身份运行?
您的日志文件夹权限已设置 SUID 和 GUID但不是粘性位。因此,日志文件夹中的文件会自动获得为日志文件夹设置的组 ID - 这就是您所看到的。
粘滞位或 SUID/GUID 不会更改授予文件的默认权限。要做到这一点,您必须更改您的umask值。但请记住,这会影响所有新创建的文件。
有关它们之间差异的更多信息请点击这里 -->SUID、GUID 和粘滞位