宝塔面板登录界面无限刷新_修复Session目录权限

宝塔面板登录页无限刷新的主因是PHP session目录权限不匹配，需确认当前PHP版本对应session路径、检查属主权限、修复chown/chmod、排查php.ini与.user.ini中session.sa ve_path覆盖及SELinux干扰。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

宝塔面板登录页无限刷新的典型表现

输入账号密码后页面闪一下又回到登录页，F12 看 Network 会发现 /login 接口反复 302 跳转，或返回 500 错误；bt logs 里常伴随 session_start(): open(/www/server/php/session/xxx, O_RDWR) failed 类似报错。

Session 目录权限不匹配是主因

宝塔默认用 www 用户运行 PHP，但 session 存储目录（如 /www/server/php/session）可能属主是 root 或权限为 755，导致 PHP 进程无法写入 session 文件。

• 先确认当前 PHP 版本对应的 session 路径：php -i | grep session.sa ve_path，常见路径有 /www/server/php/session、/tmp 或带版本号的子目录（如 /www/server/php/80/session）
• 检查目录属主和权限：ls -ld /www/server/php/session，正常应为 drwxr-xr-x 2 www www
• 修复命令（以 80 版本为例）：chown -R www:www /www/server/php/80/session && chmod -R 755 /www/server/php/80/session
• 若目录不存在，手动创建并赋权：mkdir -p /www/server/php/80/session && chown www:www /www/server/php/80/session

PHP 配置中 session.sa ve_path 被覆盖

有些用户在 php.ini 或站点配置里加了自定义 session.sa ve_path，指向一个不存在或无权限的路径，也会触发该问题。

• 检查全局 php.ini：grep "session.sa ve_path" /www/server/php/80/etc/php.ini
• 检查是否被 .user.ini 覆盖：cat /www/wwwroot/default/.user.ini 2>/dev/null | grep session
• 若值异常（如指向 /home/session 或空值），改回默认路径或注释掉该行，然后重启 PHP：bt restart 80

SELinux 或安全模块干扰（小众但真实存在）

CentOS 7/8 默认启用 SELinux，即使权限正确，也可能因上下文限制阻止 PHP 写 session。

• 临时关闭验证是否是它：setenforce 0，再试登录；若恢复则基本确认
• 永久解决需调整上下文：semanage fcontext -a -t httpd_var_run_t "/www/server/php/session(/.*)?"，然后 restorecon -Rv /www/server/php/session
• 如未安装 policycoreutils-python，先 yum install policycoreutils-python

话说回来，宝塔的 session 权限问题看似简单，但容易卡在「改了权限却没清缓存」「多个 PHP 版本路径混淆」「.user.ini 优先级高于 php.ini」这几个点上。动手前一定先 bt 6 查看当前 PHP 版本，再精准定位对应路径。