多用户共享 composer 全局目录需统一设置 COMPOSER_HOME 并严格管控权限:创建共享目录、设属组与 setgid、用户加入同一组、配置
umask 002、修正 vendor/bin 权限、调整 php open_basedir 与 disable_functions。
Composer 全局目录默认只归属当前用户,多用户共享时直接改 COMPOSER_HOME 路径会导致权限拒绝或命令失败——核心问题不在“能不能配”,而在“谁有写权限、谁在用缓存、谁安装的全局包”。
改 COMPOSER_HOME 环境变量前必须创建共享目录并设好组权限
不能只改路径,否则所有用户首次运行 composer global install 都会因无写权限卡住。需提前建目录、设属组、开组写权限,并确保所有用户加入同一组:
- 创建统一目录(如
/opt/composer-global),属主设为管理组(如composers):sudo mkdir -p /opt/composer-global sudo groupadd composers sudo chgrp composers /opt/composer-global sudo chmod g+rws /opt/composer-global - 把所有需要共享的用户加进
composers组:sudo usermod -a -G composers alice sudo usermod -a -G composers bob - 每位用户在各自 shell 配置中(如
~/.bashrc)设置:export COMPOSER_HOME="/opt/composer-global"然后
source ~/.bashrc
composer global require 安装的包实际写入 vendor/ 和 bin/,权限要同步放开
即使 COMPOSER_HOME 可写,vendor/ 子目录默认仍由安装者创建,其他用户无法更新或执行其中二进制文件。必须让 vendor/ 和 bin/ 继承父目录的 setgid 位:
- 全局目录初始化后,手动补设:
sudo chmod g+s /opt/composer-global/vendor sudo chmod g+s /opt/composer-global/bin - 确保所有用户都用
umask 002022),否则新建文件不自动赋予组写权限。可在/etc/profile.d/composer.sh中统一设置:umask 002 - 已存在的
vendor/若权限不对,需递归修正:sudo chgrp -R composers /opt/composer-global/vendor sudo chmod -R g+w /opt/composer-global/vendor
PHP CLI 的 open_basedir 或 disable_functions 可能拦截全局 bin 执行
共享目录下的 bin/ 文件(如 laravel、phpunit)本质是 PHP 脚本,被其他用户执行时可能触发安全限制:
- 检查
php -i | grep open_basedir,若非空且不含/opt/composer-global,需在系统级 php.ini 中追加:open_basedir = "/opt/composer-global:/tmp:/var/www" - 确认
proc_open、exec等未被禁用:php -i | grep disable_functions若包含关键函数,需在 php.ini 中清空或移除对应项
- 避免用
sudo composer global require——这会让 bin 文件属主变成 root,普通用户根本执行不了
真正麻烦的不是路径配置,而是 vendor/ 目录里成百上千个文件的权限继承和 PHP 运行时上下文隔离;一旦某个用户用错 umask 或绕过组机制直接 chown,整个共享链就断了。