对于Laravel开发人员来说，目录问题可能有点痛苦。在我的应用程序中，我正在动态地创建目录，并成功地将文件移动到本地环境中的这个目录中。然后在服务器上，我得到错误，而移动文件到新创建的目录。

以下是我所做的事情，并在最后获得了成功的结果。

Sudo find /path/to/your/laravel/root/directory -type f -exec chmod 664 {} \; Sudo find /path/to/your/laravel/root/directory -type d -exec chmod 775 {} \; chcon -Rt httpd_sys_content_rw_t /path/to/my/file/upload/directory/in/laravel/project/ 在动态创建新目录时，我使用命令mkdir($save_path, 0755, true);

在生产服务器上进行这些更改后，我成功地创建了新目录并将文件移动到其中。

最后，如果你在Laravel中使用File facade，你可以这样做: 文件::makeDirectory($save_path, 0755, true);

对于观看这个讨论的人来说，这是显而易见的....如果你给你的任何文件夹777权限，你就允许任何人读、写和执行....目录下的任何文件这意味着你给了任何人(任何黑客或恶意的人在整个世界)上传任何文件，病毒或任何其他文件的权限，然后执行该文件…

如果您正在将文件夹权限设置为777，则您已经打开了您的 任何能找到该目录的人的服务器。够清楚? ?：）

设置所有权和权限基本上有两种方法。要么你给自己所有权，要么你让web服务器成为所有文件的所有者。

web服务器作为所有者(大多数人这样做，以及Laravel文档的方式):

假设www-data(它可能是其他东西)是您的web服务器用户。

sudo chown -R www-data:www-data /path/to/your/laravel/root/directory

如果你这样做，webserver拥有所有的文件，也是组，你将会有一些问题，通过FTP上传文件或使用文件，因为你的FTP客户端将以你的身份登录，而不是你的webserver，所以把你的用户添加到webserver用户组:

sudo usermod -a -G www-data ubuntu

当然，这是假设你的服务器运行为www-data (Homestead默认)，你的用户是ubuntu(如果你使用Homestead，它是流浪者)。

然后将所有目录设置为755，文件设置为644… SET文件权限

sudo find /path/to/your/laravel/root/directory -type f -exec chmod 644 {} \;    

设置目录权限

sudo find /path/to/your/laravel/root/directory -type d -exec chmod 755 {} \;

用户作为所有者

我更喜欢拥有所有的目录和文件(这让工作变得更容易)，所以，去你的laravel根目录:

cd /var/www/html/laravel >> assuming this is your current root directory

sudo chown -R $USER:www-data .

然后我给自己和webserver权限:

sudo find . -type f -exec chmod 664 {} \;   
sudo find . -type d -exec chmod 775 {} \;

然后给web服务器读写存储和缓存的权限

无论你用哪种方式设置它，你都需要给web服务器读写权限，用于存储，缓存和任何其他web服务器需要上传或写入的目录(取决于你的情况)，所以运行上面bashy的命令:

sudo chgrp -R www-data storage bootstrap/cache
sudo chmod -R ug+rwx storage bootstrap/cache

现在，你是安全的，你的网站工作，你可以相当容易地处理文件

修改项目文件夹的权限，允许组内的任何用户(在你的例子中是_www)读/写/执行ec:

chmod -R 775 /path/to/your/project

然后将你的OS X用户名添加到_www组，允许它访问目录:

sudo dseditgroup -o edit -a yourusername -t user _www

在为Laravel应用程序设置权限时，我们遇到了许多边缘情况。我们创建了一个单独的用户帐户(deploy)，用于拥有Laravel应用程序文件夹并从CLI执行Laravel命令，并在www-data下运行web服务器。这导致的一个问题是，日志文件可能由www-data或deploy拥有，这取决于谁先写入日志文件，这显然阻止了其他用户将来写入它。

我发现唯一明智而安全的解决方案是使用Linux acl。这个解决方案的目标是:

To allow the user who owns/deploys the application read and write access to the Laravel application code (we use a user named deploy). To allow the www-data user read access to Laravel application code, but not write access. To prevent any other users from accessing the Laravel application code/data at all. To allow both the www-data user and the application user (deploy) write access to the storage folder, regardless of which user owns the file (so both deploy and www-data can write to the same log file for example).

我们做到了以下几点:

All files within the application/ folder are created with the default umask of 0022, which results in folders having drwxr-xr-x permissions and files having -rw-r--r--. sudo chown -R deploy:deploy application/ (or simply deploy your application as the deploy user, which is what we do). chgrp www-data application/ to give the www-data group access to the application. chmod 750 application/ to allow the deploy user read/write, the www-data user read-only, and to remove all permissions to any other users. setfacl -Rdm u:www-data:rwx,u:deploy:rwx application/storage/ to set the default permissions on the storage/ folder and all subfolders. Any new folders/files created in the storage folder will inherit these permissions (rwx for both www-data and deploy). setfacl -Rm u:www-data:rwX,u:deploy:rwX application/storage/ to set the above permissions on any existing files/folders.

如前所述

你所需要做的就是把文件夹的所有权交给Apache:

但是我为chown命令添加了-R: sudo chown -R www-data:www-data /path/to/your/project/vendor sudo chown -R www-data:www-data /path/to/your/project/storage

sudo chown -R $USER:www-data your_directory_name_under_storage_app

它将为服务器用户和服务器提供文件访问所需的权限。