答案是需逐级检查并修正runtime/cache目录属主、权限及umask：先确认Web用户（如www-data）和缓存路径，再chown -R赋予属主，用find设置目录775/文件644并启用g+s，调umask为0002，最后排查SELinux或容器UID错位。

如果您将ThinkPHP项目部署到Linux服务器后，访问页面提示“Cache not writable”或日志中反复出现“mkdir(): Permission denied”，则基本可判定是runtime/cache目录对Web进程不可写。以下是解决此问题的步骤：

一、确认Web服务器运行用户与缓存路径

权限问题根源在于PHP进程用户与目录属主不一致。必须先明确实际运行Web服务的系统用户（如www-data、nginx或apache），以及ThinkPHP实际使用的缓存目录路径（默认为runtime/cache，但可能由config/cache.php中的'path'项自定义）。

1、执行ps aux | grep -E '(nginx|apache|php-fpm)'，观察主进程USER列，确认Web服务实际运行用户。

2、打开ThinkPHP项目中的config/cache.php文件，查找'path' =>配置项，记录其指定的绝对或相对路径。

3、使用ls -ld runtime runtime/cache逐级检查目录权限与属主，特别注意父目录（如runtime）是否对Web用户具备x（执行）权限——缺少该权限会导致无法进入子目录。

二、修正目录属主与组归属

仅修改权限数字无法解决用户身份错位问题，必须将目录所有权明确赋予Web进程用户，确保其具备真实控制权。此操作覆盖所有子目录与文件，是权限修复的基础步骤。

1、若系统为Ubuntu/Debian且Web用户为www-data，执行：sudo chown -R www-data:www-data runtime/cache

2、若系统为CentOS/RHEL且Web用户为nginx，执行：sudo chown -R nginx:nginx runtime/cache

3、若Web用户为apache，执行：sudo chown -R apache:apache runtime/cache

4、执行完成后，再次运行ls -ld runtime/cache，验证输出中OWNER与GROUP字段均已更新为对应Web用户。

三、设置安全且有效的目录与文件权限

chmod 777存在严重安全风险，且在SELinux启用或某些安全策略下反而被拦截；应采用分级权限策略：目录需775（保证组可写），文件需644（禁止执行与非属主写入），并启用setgid确保新生成子目录自动继承组。

1、对runtime/cache及其全部子目录设置775权限：find runtime/cache -type d -exec chmod 775 {} \;

2、对runtime/cache内所有现有文件设置644权限：find runtime/cache -type f -exec chmod 644 {} \;

3、为runtime/cache目录添加setgid位，使后续自动创建的子目录继承所属组：chmod g+s runtime/cache

4、验证关键目录权限是否生效：ls -ld runtime/cache应显示类似drwxrwsr-x，其中s位表示setgid已启用。

四、调整系统umask以保障动态子目录可写

ThinkPHP运行时会自动创建多层嵌套缓存子目录（如runtime/cache/a/b/c/），其权限由系统umask决定。默认umask 0022导致新建目录权限为755，Web用户若非所有者则无法写入——即使属主已正确设置，此问题仍会发生。

1、在PHP中临时查看当前umask值：php -r "echo umask();"，输出2即对应umask 0002（推荐），输出18即对应0022（需调整）。

2、在Nginx环境下，于对应PHP-FPM池配置文件（如/etc/php/{version}/fpm/pool.d/www.conf）中添加：php_admin_value[umask] = 0002

3、在Apache环境下，于虚拟主机配置或.htaccess中加入：php_value umask 0002

4、重启PHP-FPM或Apache服务使配置生效，并确认新生成的缓存子目录权限为775而非755。

五、排查SELinux与容器环境特有问题

在CentOS/RHEL系统或Docker容器中，即使传统权限与属主均正确，SELinux策略或UID/GID挂载错位仍会拦截写操作，需针对性处理。

1、临时禁用SELinux验证是否为其所致：sudo setenforce 0，若缓存立即恢复写入，则确认为SELinux限制。

2、为上传及缓存目录打上正确SELinux上下文标签：sudo chcon -R -t httpd_sys_rw_content_t runtime/cache

3、在Docker容器中部署时，检查volume挂载参数是否显式指定UID/GID，例如Docker Compose中应配置：user: "33:33"（对应www-data UID:GID）。

4、若使用宝塔面板，确认PHP进程实际运行用户为www，而非www-data；执行ps aux | grep php-fpm核实后，将runtime/cache属主改为www:www并同步权限。

Tags: ThinkPHP项目部署 Linux目录权限 Linux缓存写入

分享到：