CodeIgniter在Linux上权限配置问题解决_CodeIgniter权限故障排查【介绍】

CodeIgniter session报错“mkdir(): Invalid path”的根本原因是sess_save_path未设为绝对路径或为空，而非权限不足；必须用FCPATH定义绝对路径、确保父目录存在，并正确设置encryption_key。

mkdir() Invalid path 错误：session 文件驱动路径不合法

这是 CodeIgniter 在 linux 上最典型的权限类报错之一，错误信息为：Message: mkdir(): Invalid path Filename: drivers/Session_files_driver.php。根本原因不是“没权限”，而是 $config['sess_save_path'] 指向了一个 PHP 无法解析或创建的路径（比如 NULL、空字符串、相对路径未补全、父目录不存在）。

• 不要写 $config['sess_save_path'] = NULL 或留空——PHP 的 session.save_path 机制会退回到系统默认路径（常为 /tmp），但 CI 的 Session_files_driver 会主动调用 mkdir() 去初始化，此时传入 NULL 就直接炸了
• 务必指定一个**绝对路径**，且该路径的父目录必须已存在。推荐写法：$config['sess_save_path'] = FCPATH . 'writable/sessions';（FCPATH 是 CI 自带常量，指向 Web 根目录，如 /var/www/html/）
• 创建目录后，立刻赋予写权限：

  mkdir -p /var/www/html/writable/sessions<br>chmod 700 /var/www/html/writable/sessions<br>chown www-data:www-data /var/www/html/writable/sessions

  （注意：用户组名依实际 Web 服务而定，apache 常为 apache，nginx + PHP-FPM 常为 www-data）

mkdir($path, ‘777’) 不生效：八进制权限被当字符串处理

在上传、缓存等逻辑里手写 mkdir() 时，如果写成 mkdir($cache_path, '777')，Linux 下新建的目录权限极大概率是 0755 或更小——因为 PHP 把字符串 '777' 当作十进制数 777 解析，再转成八进制就是 01411，最终被截断为 0755。

• 必须使用八进制字面量：mkdir($cache_path, 0777)（前面的 0 是关键）
• 但更稳妥的做法是分两步：先 mkdir($cache_path, 0755)，再 chmod($cache_path, 0777)，避免 umask 干扰
• 生产环境慎用 0777；应限定属主：chown -R www-data:www-data $cache_path，然后设为 0755 或 0750

目录可创建但无法进入或写入：缺少执行（x）权限

Linux 中，“进入目录”本质是“对目录执行 cd 操作”，这需要目录有 x 权限。常见现象是：代码里 mkdir() 成功，is_dir() 返回 true，但后续 fopen() 或 move_uploaded_file() 失败，报错类似 A problem was encountered while attempting to move the uploaded file...。

• 检查目录权限是否含 x：运行 ls -ld /path/to/dir，确认输出中对应位置有 x（如 drwxr-xr-x）
• 若缺失，补上：chmod +x /path/to/dir（仅加执行位）或 chmod 755 /path/to/dir（重设完整权限）
• 注意：对父目录也需有 x 权限，否则子目录即使权限正确也无法访问（例如 /var/www/html 若无 x，其下的 writable 就不可达）

session 启动失败还报加密密钥错误：encryption_key 缺失引发连锁故障

当看到 session 报错同时伴随 Unable to load the requested class: Encryption 或自动加载失败，往往不是 session 配置本身的问题，而是 CI 3.0+ 要求 session 依赖 encryption 类，而该类又强依赖 $config['encryption_key']。

• 必须在 config/config.php 中显式设置：$config['encryption_key'] = '你的32位以上随机字符串';
• 别用 bin2hex(openssl_random_pseudo_bytes(16)) 等动态生成方式写死在配置里——它每次执行结果不同，会导致 session 数据无法解密
• 验证方法：在控制器里加一行 var_dump($this->encryption);，若为 null，说明 encryption 库根本没加载成功，优先查 encryption_key

实际部署时，sess_save_path 和 encryption_key 这两个配置项最容易漏掉或填错，而且它们出问题时表现出来的错误信息（比如 Invalid path）极具误导性——看起来像路径或权限问题，实则是配置缺失触发了底层异常分支。