Orbstack Debian 虚拟机 WordPress 软链接/挂载问题日志

日期：2025-09-16

环境：Orbstack Debian 虚拟机 + macOS 宿主机 + AMH

问题对象：WordPress 项目 /Users/xbaby/Sites/Machine-amh/wwwroot

一、问题描述

1. WordPress 项目放在 macOS 宿主机目录 /Users/xbaby/Sites/Machine-amh/wwwroot

2. 虚拟机内部通过软链接或挂载访问该目录

3. 前台访问正常

4. 后台大部分页面正常，但 进入仪表盘首页（Dashboard）出现 502 Bad Gateway

5. 软链接方式下，无法在虚拟机内部修改权限

6. PHP-FPM 默认用户（www-data）对挂载目录权限不足导致部分后台操作报错

二、原因分析

1. 软链接限制：

   • 虚拟机内部 chmod/chown 无法改变宿主机目录权限

   • PHP-FPM 无法完全控制访问权限

2. 挂载目录权限：

   • Orbstack 挂载宿主机目录到 Debian 时，UID/GID 映射为 root:root

   • PHP-FPM 用户访问挂载目录可能受限，导致仪表盘请求失败

3. 解决思路：

   • 使用 bind mount 将宿主机目录挂载到虚拟机内部

   • 配合 PHP-FPM 重启，确保仪表盘能访问

   • 必要时使用 ACL 给 PHP-FPM 用户权限

三、手动挂载命令

1. 创建挂载点目录（如果不存在）：

mkdir -p /home/wwwroot

2. 手动绑定宿主机目录：

mount --bind /Users/xbaby/Sites/Machine-amh/wwwroot /home/wwwroot

3. 验证挂载是否成功：

ls -l /home/wwwroot

4. 重启 PHP-FPM 和 Nginx（确保后台仪表盘正常）：

service php7.4-fpm restart   # 根据实际 PHP 版本调整
service nginx restart

5. 可选：给 PHP-FPM 用户添加访问权限（如 FPM 仍用 www-data）：

setfacl -R -m u:www-data:rX /home/wwwroot
setfacl -dR -m u:www-data:rX /home/wwwroot

四、开机自动挂载

1. 编辑 /etc/fstab：

nano /etc/fstab

2. 添加 bind 挂载条目：

/Users/xbaby/Sites/Machine-amh/wwwroot /home/wwwroot none bind 0 0

• /Users/xbaby/Sites/Machine-amh/wwwroot → 宿主机目录

• /home/wwwroot → 虚拟机挂载点

• none bind 0 0 → bind 挂载，不做 fsck

3. 测试 fstab 配置（无需重启）：

mount -a
ls -l /home/wwwroot

4. 重启 PHP-FPM 和 Nginx（确保 WordPress 正常）：

service php7.4-fpm restart
service nginx restart

5. 可选 ACL 设置（确保 www-data 权限）：

setfacl -R -m u:www-data:rX /home/wwwroot
setfacl -dR -m u:www-data:rX /home/wwwroot

五、总结

• 软链接方式：方便快速，但虚拟机内部无法修改权限，后台仪表盘可能 502

• bind mount：虚拟机内部路径稳定，权限可控，配合 PHP-FPM 重启可解决后台 502

• 推荐方案：

  1. 使用 bind mount 映射宿主机目录

  2. 设置 ACL 给 PHP-FPM 用户

  3. 配置 /etc/fstab 自动挂载

  4. 重启 PHP-FPM/Nginx 确保后台正常

• 开发环境下 bind mount + ACL 是最稳妥、可控的方案