17370845950

chmod()函数必须用八进制整数（如0755），传字符串会静默失败；PHP中755是十进制，等价于八进制1363，非预期权限；应避免0777，目录建议0775、敏感文件用0640/0600。

chmod() 函数必须用八进制数字

PHP 的 chmod() 函数底层调用系统 chmod 系统调用，只接受整数权限值，**不能传字符串如 "755" 或 "rw-r-xr-x"**。传字符串会静默失败（返回 false），且不报错，这是最常踩的坑。

正确写法是加前缀 0 表示八进制字面量：

chmod('/path/to/file', 0755); // ✅ 正确：八进制整数
chmod('/path/to/file', 755);  // ❌ 错误：十进制 755 ≠ 八进制 755

原因：PHP 中 755 是十进制数，对应八进制是 1363，完全不是你想要的权限。只有写成 0755 才被解析为八进制。

字符模式权限只适用于 shell 命令或 chmod() 外部调用

你在终端敲 chmod 755 file 或 chmod u+x,g-w file，那是 shell 的 chmod 命令，它支持符号模式（u+rwx）和八进制模式。但 PHP 的 chmod() 函数不解析这些字符串。

如果你非要用字符逻辑控制权限，得自己转成八进制整数，例如：

• fileperms($path) & 0777 获取当前权限掩码
• 用位运算组合：0644 | 0001 表示“在 644 基础上加其他用户执行权”
• 或用 octdec() 转换字符串：chmod($path, octdec('755')) —— 但没必要，直接写 0755 更安全

实际部署中该用什么？看运行环境权限模型

Web 服务器（如 Apache/Nginx）通常以特定用户（如 www-data）运行 PHP，而文件可能由部署用户（如 deploy）上传。这时硬设 0755 可能导致写入失败（比如日志目录需组写权限）。

更稳妥的做法：

• 目录统一用 0775（所有者+组可读写执行，其他人可读执行），并确保 PH

  

  P 进程用户属于该组
• 敏感文件（如配置）用 0640 或 0600，避免其他用户读取
• 避免用 0777 —— 即便临时调试也不推荐，容易被忽略上线
• 用 umask() 配合 mkdir() 或 fopen() 控制新建文件默认权限，比事后 chmod() 更可靠

注意 safe_mode 和 open_basedir 的干扰

虽然 modern PHP 已废弃 safe_mode，但在某些老旧托管环境或自定义编译版本里仍可能启用。一旦开启，chmod() 会被禁用，调用直接返回 false，且 error_get_last() 也不报具体原因。

检查方式：

var_dump(ini_get('safe_mode')); // string(1) "0" 表示关闭
var_dump(ini_get('open_basedir')); // 若非空，确保目标路径在其范围内

另一个隐形限制：如果文件系统挂载时用了 noexec、nosuid 或 noatime 等选项，部分权限位（如 setuid）会被忽略，但 chmod() 调用本身仍返回成功 —— 实际效果与预期不符，这点容易被忽略。