高峰和用户权限

我看到我的用户是apache组的成员。我通过以下方式添加并确认

$ sudo usermod -a -G apache `whoami`  # add my user to apache group
$ sudo chmod -R g+w .                 # permit group members to write 
$ groups `whoami`                     # confirm I'm in the apache group

但是，当我尝试运行drush更新核心甚至drush cron时

$ drush cc all

unlink(sites/default/files/css/css_71ba7c25a8d3c47c68a8e05608ae525c.css):[warning]
Permission denied file.inc:482

在这种情况下，CSS缓存看起来像

$ ll
total 1536
drwxrwxr-x.  2 apache apache  12288 Nov 26 10:12 .
drwxrwxr-x. 11 apache apache   4096 Nov 24 20:35 ..
-rw-rw-r--   1 apache apache 162269 Nov 26 10:06 css_00d5f4d7c5c92cd4f.css
-rw-rw-r--   1 apache apache 158090 Nov 26 10:02 css_0605989692a2119d305.css
-rw-rw-r--   1 apache apache 162269 Nov 26 10:02 css_0779dcac71ee9aa8e02d9e.css

我假设具有sudo访问权限的用户帐户应为apache（或www-data）的组成员，并且文件树应允许组写访问。任何帮助或指向正确方向的信息将不胜感激。

可以说，一种更直接的方法是完全不处理用户的组分配，而以Web服务器用户的身份运行drush（即apache，www-data）。

使用sudo：

sudo -u apache drush

或在debian / ubuntu上：

sudo -u www-data drush

创建命令别名：

然后，为确保始终像这样运行drush，请添加一个别名：

echo "alias drush='sudo -u apache drush'" >> ~/.bash_aliases 

或在debian / ubuntu上：

echo "alias drush='sudo -u www-data drush'" >> ~/.bash_aliases 

现在，当运行任何drush命令时，sudo会提示您输入密码，并且该命令将以Web服务器用户身份运行。没有更多的权限问题，读写文件。

尽管其他答案很有用，但我现在使用了如下所述的适当用户权限

保护文件权限和所有权

• https://www.drupal.org/node/244924

其中以

应该配置服务器文件系统，以使Web服务器（例如Apache）没有编辑或写入文件的权限，然后执行该文件。也就是说，您的所有文件对于Apache进程应为“只读”，并由单独的用户拥有写权限。

当我运行drush时，www-data由于$ PATH已更改，因此drush不再可用。

作为一种解决方法，您可以输入拖拉的整个路径。

例如

sudo -u www-data /home/vagrant/.composer/vendor/bin/drush status

要获取草绘的路径，可以运行：

which drush

这意味着您还可以运行：

sudo -u www-data `which drush` status

这样就无需对命令中的路径进行硬编码。