可行但风险极高,因disable_functions禁用、Web进程权限不足、SELinux/容器策略拦截;应优先使用PHP内置chmod()、chown()函数,并校验路径与权限值。
PHP 用 exec() 调用 chmod 或 chown 修改文件权限,可行但风险极高——默认被禁用、常被 SELinux/容器环境拦截、易引发权限越界或命令注入。
为什么 exec() 改权限经常失败
不是代码写错了,而是底层限制太多:
-
disable_functions配置里通常已禁用exec、shell_exec、system等函数(查phpinfo()的disable_functions行) - Web 服务器进程(如 www-data、nginx、apache)没有目标文件的父目录写权限,
chmod会报Operation not permitted - SELinux 或 AppArmor 强制策略禁止 Apache/Nginx 进程执行权限变更操作(错误日志里常见
avc: denied { setattr }) - Docker 容器中以非 root 用户运行时,
chown基本无效;chmod却可能因挂载选项(如noexec、nosuid)失败
exec("chmod 755 ...") 的安全写法要点
如果硬要走系统命令,必须堵住命令注入和权限失控两个口子:
- 绝对不用用户输入拼接命令:禁止
exec("chmod " . $_GET['mod'] . " " . $_GET['file']) - 路径必须白名单校验:
realpath($path)+str_starts_with($real, '/var/www/html/uploads/') - 权限值限定为预设范围:
in_array($mode, ['644', '755', '600', '700']),别用八进制0644直接传参(exec不解析 PHP 八进制语法) - 加
2>&1捕获错误:exec("chmod {$mode} " . escapeshellarg($safe_path) . " 2>&1", $output, $return_code);检查$return_code !== 0再处理 - 别忘了
escapeshellarg()—— 它防的是空格、$、`、* 等 shell 元字符,不是 SQL 注入那套逻辑
比 exec 更可靠的实际替代方案
99% 的场景下,直接用 PHP 内置函数更稳:
- 改权限优先用
chmod():它绕过 shell,不触发disable_functions限制,也不受 SELinux 的 exec 策略影响
示例:chmod('/path/to/file', 0644)(注意是八进制整数0644,不是字符串"644") - 改属主用
chown()/chgrp():同样不走 shell,但要求 PHP 进程 UID/GID 有对应权限(比如要改成www-data:www-data,当前进程就得是 root 或 www-data) - 上传后立刻设权:用
move_uploaded_file()移动完马上chmod(),避免中间状态被访问 - 批量操作?用
scandir()+ 循环chmod(),别写 shell 脚本再 exec —— 多一层调用就多一层失败点
真正麻烦的从来不是“怎么调 chmod”,而是“谁允许你改”——Web 进程 UID、目录 ACL、SELinux 上下文、容器安全策略,这些没理清,exec 写得再漂亮也卡在 permission denied。先 ps aux | grep apache 看进程用户,再 ls -ld /target/dir 看目录权限,最后 ausearch -m avc -t 查 SELinux 拒绝记录,比反复试 exec 命令有用得多。
