Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

artisan日志 root 权限解决办法

gedongdong2010 的个人博客 / 12 / 22 / 创建于 6年前 / 更新于 6年前

php artisan 生成的日志是 root 权限,导致正常的系统日志没有权限写入,解决办法是根据用户来区分不同的日志,在 bootstrap/app.php 中写入以下配置:

$app->configureMonologUsing(function(Monolog\Logger $monolog) {
    $filename = storage_path('logs/laravel-'.php_sapi_name().'.log');
    $handler = new Monolog\Handler\RotatingFileHandler($filename);
    $monolog->pushHandler($handler);
});
5.5 log 权限
本作品采用《CC 协议》,转载必须注明作者和本文链接
gedongdong2010
课程读者 95 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 22

高认可度评论:

leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

正确的做法应该是用 www 用户执行 artisan 命令,因为不光是日志,还有可能有缓存、 storage 等文件可能被 root 用户创建而导致 www 用户无权操作。

6年前 评论
drp3292 5年前
不行,用 www 执行 artisan 生成的文件是 644 权限, www 一样写入不了,这点好奇怪啊,明明有写入的权限.改权限成 744 之后,www又可以写入了,怎么回事,日志为什么需要执行权限的
leo (作者) 5年前
@drp3292 先看看文件所属用户及用户组是不是 www, 再看看 php 进程的用户及用户组是不是 www
drp3292 5年前
不管文件,还是进程,都是 www 用户的,还有 664 权限 www 也可以写入
leo (作者) 5年前
@drp3292 那你是怎么判断写入不了的?
5
Hachiko
101 声望

不想使用单独的用户配置 crontab,也可以这么干,比如:配置在 root 账号下

su www -s /bin/bash -c “php artisan schedule:run”
6年前 评论
5
排序:
时间 投票
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

正确的做法应该是用 www 用户执行 artisan 命令,因为不光是日志,还有可能有缓存、 storage 等文件可能被 root 用户创建而导致 www 用户无权操作。

6年前 评论
drp3292 5年前
不行,用 www 执行 artisan 生成的文件是 644 权限, www 一样写入不了,这点好奇怪啊,明明有写入的权限.改权限成 744 之后,www又可以写入了,怎么回事,日志为什么需要执行权限的
leo (作者) 5年前
@drp3292 先看看文件所属用户及用户组是不是 www, 再看看 php 进程的用户及用户组是不是 www
drp3292 5年前
不管文件,还是进程,都是 www 用户的,还有 664 权限 www 也可以写入
leo (作者) 5年前
@drp3292 那你是怎么判断写入不了的?
5
Hachiko
101 声望

除了楼上所说的一系列问题,还有安全问题不容忽视,用 root 账号执行命令,脚本所拥有权限非常大,如果遭遇恶意脚本,整站就呵呵了

6年前 评论
gedongdong2010
课程读者 95 声望

@leo 请教一下,我把脚本写在 crontab 中的,如果我想用 www 用户执行 artisan 命令,我应该怎么写 crontab 呢

6年前 评论
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

@gedongdong2010 crontab -e -u www

6年前 评论
1
gedongdong2010
课程读者 95 声望

@leo 如果用这个方式的话可能后续有人接手很容易落下。。。。

6年前 评论
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

@gedongdong2010 那你现在用的什么方法不容易落下?

6年前 评论
gedongdong2010
课程读者 95 声望

@leo 起码放在 git 仓库里的会跟着代码走,但是这个配置如果 crontab -e 看不到很可能会落下

6年前 评论
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

@gedongdong2010 大哥,我是让你在这里配置 artisan schedule:run,不是单独配置每个定时任务啊

6年前 评论
gedongdong2010
课程读者 95 声望

artisan schedule:run 写在 crontab -e -u www 里吗?
@leo

6年前 评论
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

@gedongdong2010 对啊

6年前 评论
gedongdong2010
课程读者 95 声望

@leo 我的意思是 crontab -e -u www 和 crontab -e 编辑不是 crontab 文件,后者看不到前者编辑的内容,一般情况下我可能不知道 crontab -e -u www 里还有东西,甚至不会去看,所以容易落下

6年前 评论
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

@gedongdong2010 那说明你们的权责不明确,这个事情要么运维全权负责,和开发没有关系,要么开发自己管但需要在内部通气。如果都做不到那就怎么爽怎么来吧,等到多踩几次坑就会记住了。

6年前 评论
1
gedongdong2010
课程读者 95 声望

@leo 哈哈 666,我们运维就是吃 xx 的,啥用也没有

6年前 评论
Hachiko
101 声望

不想使用单独的用户配置 crontab,也可以这么干,比如:配置在 root 账号下

su www -s /bin/bash -c “php artisan schedule:run”
6年前 评论
5
panda-sir
96 声望 / 后端开发工程师 @ 摸鱼协会

php cli 或者 fpm 都是用 www 用户去执行 就不会出现你这个问题的

6年前 评论
syy870714
1 声望

日志的配置里面,写名文件权限 0646 或者 0777 就可以了

6年前 评论
史沟飞
课程读者 29 声望

composer yarn artisan 全部都用 www 用户执行

6年前 评论
haibin_hu
50 声望

@leo 用了 supervisor 队列,root 用户时执行正常,但写入日志是 root 权限的,改为 www 用户时,队列就不运行了,是不是 www 用户必须给予登录系统的权限才行?

6年前 评论
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

@haibin_hu 那你得看看 supervisor 输出什么

6年前 评论
leo (作者) 6年前
@haibin_hu sudo -H -u www sh -c "php /var/www/test/artisan queue:work --sleep=3 --tries=3 --daemon"
haibin_hu 6年前
su - www -c "php /var/www/test/artisan queue:work --sleep=3 --tries=3 --daemon" 手动执行命令 结果是 This account is currently not available www用户是这样的 www:x:1002:1002:www data:/home/www:/usr/sbin/nologin 我看别的服务器上设置的www用户是 usr/sbin/git-shell是可以执行的
haibin_hu 6年前
@leo 嗯,这个命令是正常的,昨天调了队列名称后改成www也能执行了,谢谢
GeorgeKing
L5.7 译者 761 声望

给 artisan 命令设置一个 alias ,su www 不就没那么多问题了

6年前 评论
drp3292
课程读者 0 声望

@leo 

try{
    Log::notice('test');
}catch (\exception $e){
    return $e->getMessage(). '|'. $e->getFile() . '|' .$e->getLine();
}

访问包含这段代码的控制器

5年前 评论
cc1997
7 声望 / php程序员 @ 海呀蹼

报错啊,laravel 8

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
gedongdong2010
未填写
文章
5
粉丝
4
喜欢
34
收藏
34
排名:607
访问:1.3 万
私信
所有博文
文章归档
1 篇 2021 年 12 月 1 篇 2020 年 6 月 1 篇 2020 年 4 月 1 篇 2019 年 6 月 1 篇 2019 年 4 月
最新文章 最受欢迎
3年前 [laravel8]手摸手教你让 Laravel 开发 API 更得心应手 5年前 go 实现 Laravel 的 加密encrypt () 和 解密decrypt () 方法 5年前 搭建 PHP7 性能分析工具 xhgui+tideways_xhprof 6年前 基于 Laravel 和 layui 包含基础 RBAC 权限的管理后台(支持 Laravel6.x、7.x和8.x) 6年前 artisan日志 root 权限解决办法
10 基于 Laravel 和 layui 包含基础 RBAC 权限的管理后台(支持 Laravel6.x、7.x和8.x) 9 [laravel8]手摸手教你让 Laravel 开发 API 更得心应手 8 go 实现 Laravel 的 加密encrypt () 和 解密decrypt () 方法 5 artisan日志 root 权限解决办法 2 搭建 PHP7 性能分析工具 xhgui+tideways_xhprof
博客标签
展开
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消