glob() 非递归且路径需含通配符、统一用正斜杠;chmod() 需判返回值、用八进制0644/0755、验证实际权限;递归匹配须用RecursiveDirectoryIterator;注意大小写、umask及挂载限制。
用 glob() 找文件时路径必须带通配符且注意目录分隔符
glob() 不是递归函数,只查一层,写错路径模式就完全匹配不到。常见错误是传入 '/var/www/*.php' 却忘了 PHP 在 Windows 下默认用反斜杠,导致路径解析失败。实际应统一用正斜杠或用 str_replace('\\', '/', $path) 预处理。
匹配前先确认目录可读:is_readable() 返回 false 时 glob() 必然空数组,别跳过这步直接改权限。
- 通配符必须出现在末尾或中间,不能是
glob('/var/www/**.php')(**不被原生支持) - 想跨目录匹配,得自己写递归逻辑,或改用
RecursiveDirectoryIterator - Linux 下区分大小写,
'*.PHP'和'*.php'是两回事
chmod() 批量修改权限要检查返回值,别假设都成功
chmod() 对每个文件单独调用,失败不抛异常,只返回 false。批量循环里不判断返回值,等于“静默跳过失败项”,线上出问题很难排查。
典型场景:NFS 挂载目录、容器内非 root 用户、SELinux 启用时,chmod() 常静默失败。错误信息通常是 Operation not permitted 或 Permission denied,但只有 error_get_last() 能捕获。
立即学习“PHP免费学习笔记(深入)”;
- 每次
chmod($file, 0644)后加if (!chmod($file, 0644)) { error_log("chmod failed: $file"); } - 八进制权限必须写成
0644,写成644会被当十进制(等价于八进制1204),结果不可控 - 目标权限建议用
0644(文件)和0755(目录),避免硬写0777留安全漏洞
递归处理子目录得绕开 glob() 的限制
原生 glob() 不支持 ** 语法,想扫 /app/**/*.php 必须自己实现递归。最简方案是用 RecursiveIteratorIterator + RegexIterator,比拼接路径字符串更可靠。
示例片段:
foreach (new RecursiveIteratorIterator(new RecursiveDirectoryIterator($root)) as $file) {
if ($file->isFile() && preg_match('/\.php$/i', $file->getFilename())) {
chmod($file->getPathname(), 0644);
}
}
- 注意
RecursiveDirectoryIterator构造时第二个参数建议加FilesystemIterator::SKIP_DOTS - Windows 下长路径可能触发
MAX_PATH限制,需启用长路径支持或改用\\?\前缀 - 大量小文件时,反复
chmod()有性能损耗,可考虑用shell_exec('find ... -exec chmod ... {} +')(仅限可信环境)
权限修改后务必验证实际效果,别只信返回值
chmod() 成功只表示系统调用没报错,不代表最终权限生效。比如挂载选项含 noexec 或 nosuid,或文件属主不是当前进程用户,stat() 查到的权限位可能和预期不符。
关键验证点:
- 用
substr(sprintf('%o', fileperms($file)), -4)取真实八进制权限,比肉眼数ls -l更准 - 测试能否真正读取:用
file_get_contents($file)尝试打开,比单纯看权限位更贴近运行时行为 - Web 服务用户(如
www-data)是否对文件有执行权?php -r "echo is_executable('x.php') ? 'yes' : 'no';"
权限批量操作最容易被忽略的是 umask 影响——如果脚本在 shell 中以非标准 umask 启动(比如 umask 0002),chmod() 前文件可能已有额外组写权限,改完仍残留风险。
