特定文件夹中新文件的权限

Question

我有一个 Symfony2 应用程序在 vagrant vm 上的 apache 中运行。 Apache 以用户 www-data 运行，而 php 脚本通常以用户 vagrant 运行。

因为同步文件夹中的缓存速度很慢，所以我使用/dev/shm/project/cache 和/dev/shm/project/logs 作为我的日志。

我设置了这里提到的权限：http://symfony.com/doc/current/book/installation.html#book-installation-permissions

sudo setfacl -R -m u:"www-data":rwX -m u:"www-user":rwX -m u:"vagrant":rwX /dev/shm/project/cache /dev/shm/project/logs
sudo setfacl -dR -m u:"www-data":rwX -m u:"www-user":rwX -m u:"vagrant":rwX /dev/shm/project/cache /dev/shm/project/logs

我的问题是，当我以 vagrant 运行 phpunit 时，缓存文件是使用以下权限创建的，这在通过 apache 访问它们时会出现问题，因为它会导致 RuntimeException "Failed to write缓存文件...”.

$ ls -la /dev/shm/project/cache/test
total 2320
drwxrwxr-x+ 7 vagrant vagrant    400 May 19 12:52 ./
drwxrwxr-x+ 3 root    root        60 May 19 12:52 ../
drwxrwxr-x+ 2 vagrant vagrant  38700 May 19 12:52 annotations/
-rw-r--r--+ 1 vagrant vagrant 233164 May 19 12:52 appTestDebugProjectContainerCompiler.log
-rw-r--r--+ 1 vagrant vagrant 538934 May 19 12:52 appTestDebugProjectContainer.php
-rw-r--r--+ 1 vagrant vagrant  57446 May 19 12:52 appTestDebugProjectContainer.php.meta
-rw-r--r--+ 1 vagrant vagrant 847598 May 19 12:52 appTestDebugProjectContainer.xml
-rw-r--r--+ 1 vagrant vagrant 174805 May 19 12:52 appTestUrlGenerator.php
-rw-r--r--+ 1 vagrant vagrant  16185 May 19 12:52 appTestUrlGenerator.php.meta
-rw-rw-r--+ 1 vagrant vagrant   5050 May 19 12:52 classes.map
drwxrwxr-x+ 3 vagrant vagrant     60 May 19 12:52 doctrine/
...

我不想在每次必须运行某些脚本时切换用户。我想要设置新文件的权限，以便两个用户都可以更改它们。

编辑：还有第三个用户：www-user。该用户是 fpm 的用户。所以实际上这个用户和 vagrant 用户必须拥有所有文件的读写权限。我已经改了acl，但是还是不行。

Answer 1

您可以将当前用户 (vagrant?) 添加到 www-data 用户组，这与 Apache 用户相同。

在类似的环境中，我使用了一个专用用户，属于该组。

Answer 2

您可以将 umask(0002) 添加到每 3 个用户的主目录中的 .profile（这是 linux 的方式，只是不确定 VM）

或

将以下行放在应用程序/控制台的开头， web/app.php 和 web/app_dev.php 文件：

umask(0002); // 这将使权限为 0775

p.s: 3 个用户都必须属于 www-data 用户组