chmod()函数必须用八进制整数(如0755),传字符串会静默失败;PHP中755是十进制,等价于八进制1363,非预期权限;应避免0777,目录建议0775、敏感文件用0640/0600。
chmod() 函数必须用八进制数字
PHP 的 chmod() 函数底层调用系统 chmod 系统调用,只接受整数权限值,**不能传字符串如 "755" 或 "rw-r-xr-x"**。传字符串会静默失败(返回 false),且不报错,这是最常踩的坑。
正确写法是加前缀 0 表示八进制字面量:
chmod('/path/to/file', 0755); // ✅ 正确:八进制整数
chmod('/path/to/file', 755); // ❌ 错误:十进制 755 ≠ 八进制 755
原因:PHP 中 755 是十进制数,对应八进制是 1363,完全不是你想要的权限。只有写成 0755 才被解析为八进制。
字符模式权限只适用于 shell 命令或 chmod() 外部调用
你在终端敲 chmod 755 file 或 chmod u+x,g-w file,那是 shell 的 chmod 命令,它支持符号模式(u+rwx)和八进制模式。但 PHP 的 chmod() 函数不解析这些字符串。
立即学习“PHP免费学习笔记(深入)”;
如果你非要用字符逻辑控制权限,得自己转成八进制整数,例如:
-
fileperms($path) & 0777获取当前权限掩码 - 用位运算组合:
0644 | 0001表示“在 644 基础上加其他用户执行权” - 或用
octdec()转换字符串:chmod($path, octdec('755'))—— 但没必要,直接写0755更安全
实际部署中该用什么?看运行环境权限模型
Web 服务器(如 Apache/Nginx)通常以特定用户(如 www-data)运行 PHP,而文件可能由部署用户(如 deploy)上传。这时硬设 0755 可能导致写入失败(比如日志目录需组写权限)。
更稳妥的做法:
- 目录统一用
0775(所有者+组可读写执行,其他人可读执行),并确保 PHP 进程用户属于该组 - 敏感文件(如配置)用
0640或0600,避免其他用户读取 - 避免用
0777—— 即便临时调试也不推荐,容易被忽略上线 - 用
umask()配合mkdir()或fopen()控制新建文件默认权限,比事后chmod()更可靠
注意 safe_mode 和 open_basedir 的干扰
虽然 modern PHP 已废弃 safe_mode,但在某些老旧托管环境或自定义编译版本里仍可能启用。一旦开启,chmod() 会被禁用,调用直接返回 false,且 error_get_last() 也不报具体原因。
检查方式:
var_dump(ini_get('safe_mode')); // string(1) "0" 表示关闭
var_dump(ini_get('open_basedir')); // 若非空,确保目标路径在其范围内
另一个隐形限制:如果文件系统挂载时用了 noexec、nosuid 或 noatime 等选项,部分权限位(如 setuid)会被忽略,但 chmod() 调用本身仍返回成功 —— 实际效果与预期不符,这点容易被忽略。
