根本原因是 PHP 进程用户(如 www-data)无串口设备权限;需将其加入 dialout 组并重启服务,或配置 udev 规则持久化权限,且必须重启 PHP 进程才能生效。
PHP 通过 fopen('/dev/ttyUSB0', 'w') 或 serial_open() 类库访问串口时提示 Permission denied,根本原因是 PHP 进程(通常由 web 服务器如 Apache 或 Nginx 启动)运行的用户(如 www-data 或 nginx)没有读写 /dev/ttyUSB0 等串口设备节点的权限。
确认当前串口设备名和权限
先插上串口设备(如 USB 转 TTL 模块),用命令确认设备是否被识别及当前权限:
ls -l /dev/ttyUSB*
典型输出类似:
crw-rw---- 1 root dialout 188, 0 May 20 10:23 /dev/ttyUSB0
注意三点:
立即学习“PHP免费学习笔记(深入)”;
-
crw-rw----表示仅所有者(root)和所属组(dialout)有读写权,其他用户无权访问 - PHP 进程用户(如
www-data)既不是root,也不在dialout组里 - 设备名可能为
/dev/ttyS0(内置串口)、/dev/ttyACM0(Arduino 类设备),需按实际替换
把 web 用户加入 dialout 组(推荐)
这是最安全、无需改设备权限模式的做法。执行:
sudo usermod -a -G dialout www-data
若你用的是 Nginx + PHP-FPM,且 PHP 进程用户是 nginx 或 php-fpm,请替换成对应用户名:
sudo usermod -a -G dialout nginx
然后必须重启 web 服务或 PHP-FPM 才能让组变更生效:
- Apache:
sudo systemctl restart apache2 - Nginx + PHP-FPM:
sudo systemctl restart php-fpm && sudo systemctl restart nginx
验证是否生效:切换到该用户并测试读取权限(不需 root):
sudo -u www-data ls -l /dev/ttyUSB0
如果不再报 Permission denied,说明已加入成功。
临时调试可改设备权限(不推荐长期用)
仅限开发调试阶段快速验证逻辑,**切勿用于生产环境**:
- 给所有用户读写权(极不安全):
sudo chmod 666 /dev/ttyUSB0 - 或只加写权限给组(稍好一点):
sudo chmod 664 /dev/ttyUSB0
但注意:每次拔插设备、系统重启后,/dev/ttyUSB* 设备节点会重建,权限恢复默认值,上述命令失效。无法一劳永逸。
持久化串口权限(udev 规则)
如果设备固定(如始终是 /dev/ttyUSB0),且需支持热插拔后自动赋权,应写 udev 规则:
sudo nano /etc/udev/rules.d/99-serial-permissions.rules
填入(以 ttyUSB 为例):
SUBSYSTEM=="tty", ATTRS{idVendor}=="10c4", ATTRS{idProduct}=="ea60", MODE="0664", GROUP="dialout"其中 idVendor 和 idProduct 需替换成你设备的真实值,查法:
udevadm info --name=/dev/ttyUSB0 | grep -E "(idVendor|idProduct)"
保存后重载规则并触发:
sudo udevadm control --reload-rules
sudo udevadm trigger
再插拔设备即可自动应用权限。这个方式比单纯加组更健壮,尤其适合多设备共存场景。
真正容易被忽略的是:改完组或 udev 规则后,**没重启 PHP 进程**,导致权限变更不生效;还有人误以为改了 /dev/ttyUSB0 权限就一劳永逸,却忘了设备重连后节点重建——这两点占了 80% 的“明明改了还是 Permission denied”问题。
