发布于 2014-10-26 22:13:53 | 1072 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Symfony2 Cookbook中文版，程序狗速度看过来！

Symfony开源的PHP开发框架

Symfony是一个基于MVC模式的面向对象的PHP5框架。Symfony允许在一个web应用中分离事务控制，服务逻辑和表示层。

---

在linux下部署完Symfony2，可能在访问的时候会报app/logs或者app/cache目录没有写权限的错误。在linux下，如果我们在命令行登陆的用户和web应用服务器（apache、nginx等）的用户不一样的时候，

可以使用下面四个方法来解决这个问题。

1、在支持chmod +a 的系统下使用ACL

很多版本的linux系统都支持chmod +a命令，所以我们优先使用这个命令。找出web应用服务器的用户名赋值到变量HTTPDUSER上。

$ rm -rf app/cache/*
$ rm -rf app/logs/*

$ HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1`
$ sudo chmod +a "$HTTPDUSER allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs
$ sudo chmod +a "`whoami` allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs

第四行命令是：找出web应用服务器的用户名赋值给变量HTTPDUSER；第五行命令是：赋予web应用服务器对app/logs或者app/cache目录读、写、创建目录等权限；第六行命令是：赋予命令行登陆用户对app/logs或者app/cache目录读、写、创建目录等权限。


2、如果系统不支持chmod +a ，那么就使用setfacl命令来设置ACL

首先要确定目录所在分区支持ACL和已经安装setfacl命令。

$ HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1`
$ sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX app/cache app/logs
$ sudo setfacl -dR -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX app/cache app/logs

如果不起作用，在第二、三行命令添加 -n 选项。


3、不使用ACL

如果不是使用ACL，还可以改变umask，使这两个目录的用户组有创建和修改文件的权限（775，并且web应用服务器和命令行用户在同一个组）或者所有用户都拥有创建和修改文件的权限（777），但是这两组权限都是不安全的，给予的权限过高。把下面的代码添加到app/console, web/app.php 和 web/app_dev.php 文件的首行。

umask(0002); // 生成的目录（app/cache和app/logs）权限为0775

// 或者

umask(0000); // 生成的目录（app/cache和app/logs）权限为0777

注：php的umask命令是非线程安全的。


4、命令行登陆的用户和web应用服务器的用户为同一个用户。