关于 Laravel 日志权限

日志权限的问题基本是出现在有使用 artisan 执行定时任务的情况下。查看日志文件的权限时发现，处理 Web 请求时的日志的用户为 nobody。

$ ls -l
total 12508
-rw-r--r-- 1 nobody nobody    67680 Jan 14 23:59 laravel-2018-01-14.log
-rw-r--r-- 1 nobody nobody    74680 Jan 15 23:59 laravel-2018-01-15.log
-rw-r--r-- 1 nobody nobody    74680 Jan 16 23:59 laravel-2018-01-16.log

后来查了一下，使用 crontab 执行定时任务时，默认用户是 root，root 用户生成的文件，nobody 用户自然没有权限进行处理，出问题也就不奇怪了。又查了一下，使用 crontab 编辑定时任务列表的时候，是可以指定用户的，默认是编辑 root 用户的任务列表。

执行 crontab -e 的时候添加 -u 选项，并追加相应的用户名，就可以为指定的用户编辑定时任务列表。

$ crontab -u nobody -e

* * * * * edit the command you want to execute for user nobody

执行 crontab -u nobody -l 选项可以查看 nobody 用户的任务列表。

$ crontab -u nobody -l

* * * * * command one for user nobody
* * * * * command two for user nobody

@LOST 写的非常好啊~可以写篇文章了，我这个记的比较简陋，并没有详细说明原因。
Laravel 的文档中也推荐使用 supervisor 了，这个也有用户权限问题，我就懒得详细写啦

@allencao 我也是使用了 supervisor，添加定时任务指定了用户之后，就再也没有出现日志权限的问题了。另外，supervisor 在管理任务的时候，也是可以指定用户的。

@LOST 嗯嗯，是的

nice 感谢,最近就出现这种问题 , 用了crontab 执行计划任务, 默认root 创建了日志, 导致普通日志写不进去

@GitHacking 不用谢~我也是碰到问题，随手记录的，互相学习~

我是用Linux命令 umask 来改的默认文件权限

@DGZI 这种方法也很好

@LOST 我也是用的 supervisor，cron 配置是这样：

[root@izw5p7wt4dkfb7z app.test.com]# crontab -u www -l
* * * * * /usr/local/php/bin/php /data/wwwroot/app.test.com/artisan schedule:run >> /data/wwwroot/app.test.com/storage/logs/schedule.log 2>&1

但是这样的 cron 配置不执行，这条任务放在 root 下面确是可以执行的，请问这是什么情况？

@Kevinvinvin

www 用户有 logs 目录下的写权限吗？

@LOST 我找到问题了，看了一下日志，当使用 www 身份执行的时候报错了：

(www) CMD (/usr/local/php/bin/php /data/wwwroot/app.test.com/artisan schedule:run >> /data/wwwroot/app.test.com/storage/logs/schedule.log 2>&1)

(CRON) ERROR chdir failed (/home/www): No such file or directory

但是我不知道这该怎么解决:joy:

@Kevinvinvin

我对 crontab 的实现不太了解，比较不解的是，处理任务的过程中，为什么会执行 chdir 这个命令呢？你的任务代码中有这种操作吗？

错误提示是说， /home 目录下没有 www 的用户目录，这种虚拟用户没有这个目录也正常，所以感觉这只是问题的表象，不是根本。你可以再查查，可能有其他原因。

@LOST 这条错误日志是因为在 /etc/crontab 中加了一条任务：

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed
* * * * * www /usr/local/php/bin/php /data/wwwroot/app.test.com/artisan schedule:run >> /data/wwwroot/app.test.com/storage/logs/schedule.log 2>&1

指定了一个www用户，然后就有了这个错

@Kevinvinvin

这些内容，确定是必须的吗？

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

指定了 SHELL，可能会产生切换目录的操作吧（我猜的），你尝试一下删掉这些配置，看看有没有效果，chdir 这个操作错误应该就能避免了吧。

@LOST 我在/home目录下手动加了一个www目录，现在cron是可以正常执行了，并且生成的schedule.log文件是www的。但是supervisor的执行结果不符合预期，配置文件是这样的：

[program:queue-worker]
process_name=%(program_name)s_%(process_num)02d
command=php /data/wwwroot/app.test.com/artisan queue:work --tries=2
autostart=true
autorestart=true
user=www
numprocs=8
redirect_stderr=true
stdout_logfile=/data/wwwroot/app.test.com/storage/logs/queue-worker.log

在supervisor重启的时候会生成root的queue-worker.log这个文件，队列里面写的日志laravel-2018-12-18.log也是root的:cold_sweat:

你可以用 htop 命令查看每个进程的执行情况，看一下是哪个用户在执行该命令。

stdout_logfile=/data/wwwroot/app.test.com/storage/logs/queue-worker.log

这个配置项，是在重启 supervisor 时生成一个空的日志文件，并不是实际处理队列任务时创建的文件，所以文件所属 root 并不奇怪。

队列里面写的日志laravel-2018-12-18.log也是root的

至于这一点，会不会是有其他 root 用户执行的进程也在写日志？

在5.6里增加了一个permission权限配置，可以试试

  'daily' => [
        'driver' => 'daily',
        'path' => storage_path('logs/laravel.log'),
        'level' => 'debug',
        'days' => 7,
        'permission' => 0664,
    ],

这几天也碰到了这个问题,真的是很折腾.....

larave5.6.10 后支持通道中权限的声明 (permission)

'daily' => [
        'driver' => 'daily',
        'path' => storage_path('logs/laravel.log'),
        'level' => 'debug',
        'permission' => '0664',
    ],

使用这种办法也可以解决