Общий вопрос о разрешениях для файлов Linux: Apache и WordPress

Question

Общий вопрос о разрешениях для файлов Linux: Apache и WordPress

17

Несколько недель назад я перешел с общего хостинга на VPS, и у меня возникли такие неприятные проблемы с разрешением в WordPress. Вы знаете, что вы можете загружать и обновлять плагины (и сам Wordpress) с панели администратора, но с тех пор, как я переехал, он начал просить меня мои учетные данные FTP, что довольно медленно, когда мне нужно обновить ~ 20 плагинов.

Я думаю, что это должна быть какая-то проблема. Я посмотрел, что файлы общедоступного хостинга Wordpress, все они принадлежат имени пользователя и группе kovshenin (kovshenin: kovshenin), а файлы - rw-r - r--, а каталоги - drwx-r-xr-x.

На моем VPS apache работает под apache: apache и мои файлы kovshenin: kovshenin. Что делать, чтобы сделать их доступными для чтения и записи как с помощью kovshenin, так и с apache?

Кроме того, я изменил разрешения на 0777 для всех файлов и папок моей установки wordpress, что позволило мне установить и удалить плагины без FTP, но когда я нажал на автоматическое обновление до WordPress 2.8.1, он все еще попросил меня FTP-аккаунт. Это проблема с wp или я что-то пропустил?

Спасибо.

Обновление. Мне удалось запустить id и id www-data на общедоступном хосте MediaTemple. Пользователь kovshenin находится в группе kovshenin, а www-данные находятся в групповых www-данных. Больше групп. Что за трюк?

Другое обновление. Я добавил пользователя apache в группу kovshenin, мои файлы Wordpress kovshenin:kovshenin с разрешениями rw-rw-r-- и drwxrwxr-x разрешений на каталоги, но что-то все еще не так. Пользователь apache может получить доступ к файлам и папкам, я могу использовать онлайн-редактор "Темы и плагины" в панели администратора Wordpress, я могу вносить изменения в файл .htaccess из Wordpress, но установка плагина/темы по-прежнему запрашивает меня для учетных данных FTP!

Любые идеи? Спасибо.

kovshenin 11 июль 2009, в 12:22

Источник

0

Вы говорите, что Apache работает под Apache: Apache может получить доступ к файлам WordPress с www-data: www-data? Если это так, то выясните, как это происходит, и настройте его, сделайте то же самое с kovshenin: kovshenin.
Troubadour 11 июль 2009, в 13:59
0

Нет. Www-data находится на общем хостинге, а apache работает под www-data. Пользователь apace на моем VPS и работает под пользователем и группой apache: apache.
kovshenin 11 июль 2009, в 14:09

Теги:

wordpress

permissions

apache

linux

5 ответов

1

Предполагая, что ваш каталог установки wordpress /var/www/html, чтобы массово изменить все файлы и каталоги на правильное использование разрешения:

sudo  find /var/www/html/ -type d -exec chmod 775 {} \;
sudo  find /var/www/html/ -type f -exec chmod 664 {} \;

Для массового изменения группы владельцев всего используйте:

sudo chgrp -R <desired_username>.<desired_groupname> /var/www/html

Reza S 09 сен. 2013, в 04:24

1

Вы можете предоставить право собственности на www-данные в соответствии с здесь.

Выполните следующую команду в каталоге WordPress (необходимо sudo):

sudo chown -Rf www-data *

Работает для Apache.

KahWee Teng 11 июль 2009, в 14:39

1

Это работает нормально, но тогда я не могу редактировать эти файлы с моим обычным пользователем, и это то, что меня пугает .. :(
kovshenin 11 июль 2009, в 13:24
0

Они все еще не принадлежат Ковшенину? Вы должны иметь возможность редактировать их, если они есть. Если нет, то вы можете попытаться сделать пользователя kovshenin членом группы, которой он принадлежит, и использовать newgrp, чтобы изменить группу на эту группу, прежде чем редактировать их.
Troubadour 11 июль 2009, в 13:39
0

Они принадлежат группе kovshenin, но новые файлы, которые я буду загружать от пользователя kovshenin, станут kovshenin: kovshenin, и мне придется снова покушать. Я настраиваю хостинг для нескольких моих клиентов, и я бы хотел, чтобы их файлы были в формате kovshenin: стиль kovshenin, а не apache (или www-data). Интересно, как MediaTemple сделал это ..
kovshenin 11 июль 2009, в 13:42
0

Вы можете добавить своего обычного пользователя в группу www-data или добавить sudo в начале вашей команды.
KahWee Teng 11 июль 2009, в 13:44
0

Какая команда? Пожалуйста, прочитайте, что я пытаюсь сделать, это не так просто ... Нет никаких дополнительных групп.
kovshenin 11 июль 2009, в 13:49
0

Кафе есть ответ, который вы хотите.
KahWee Teng 11 июль 2009, в 16:35

Показать ещё 4 комментария

0

В настоящее время добавление define('FS_METHOD', 'direct'); в wp-config.php может сделать трюк. Не уверен, что это сработало бы в '09. См. здесь для моего аналогичного случая с использованием nginx. Я обнаружил, что это был важный шаг.

Manje Brinkhuis 18 сен. 2014, в 08:58

0

У меня была та же проблема, и я решил отключить PHP "safe_mode" в plesk, теперь WP может создавать папки и перемещать файлы без каких-либо проблем.

Надеюсь, это поможет вам.

Fede 15 дек. 2009, в 20:10

Ещё вопросы

Вы говорите, что Apache работает под Apache: Apache может получить доступ к файлам WordPress с www-data: www-data? Если это так, то выясните, как это происходит, и настройте его, сделайте то же самое с kovshenin: kovshenin.
Нет. Www-data находится на общем хостинге, а apache работает под www-data. Пользователь apace на моем VPS и работает под пользователем и группой apache: apache.
Это работает нормально, но тогда я не могу редактировать эти файлы с моим обычным пользователем, и это то, что меня пугает .. :(
Они все еще не принадлежат Ковшенину? Вы должны иметь возможность редактировать их, если они есть. Если нет, то вы можете попытаться сделать пользователя kovshenin членом группы, которой он принадлежит, и использовать newgrp, чтобы изменить группу на эту группу, прежде чем редактировать их.
Они принадлежат группе kovshenin, но новые файлы, которые я буду загружать от пользователя kovshenin, станут kovshenin: kovshenin, и мне придется снова покушать. Я настраиваю хостинг для нескольких моих клиентов, и я бы хотел, чтобы их файлы были в формате kovshenin: стиль kovshenin, а не apache (или www-data). Интересно, как MediaTemple сделал это ..
Вы можете добавить своего обычного пользователя в группу www-data или добавить sudo в начале вашей команды.
Какая команда? Пожалуйста, прочитайте, что я пытаюсь сделать, это не так просто ... Нет никаких дополнительных групп.
Кафе есть ответ, который вы хотите.

caf · Accepted Answer · 2009-07-11T15-13-00.000Z

22

Лучший ответ

Что делать, чтобы сделать их доступными для чтения и записи как с помощью kovshenin, так и с apache?

Создайте новую группу, скажем "wordpress".
Добавьте в группу wordpress пользователей koveshenin и www-data.
Измените владельца группы всех файлов на wordpress (используя chgrp).
Удостоверьтесь, что все файлы совместимы с группой.
Установите бит разрешения g + s (setgid) во всех интересующих каталогах.
Убедитесь, что kovshenin и apache default umask включает в себя права на чтение и запись групп.

Второй последний шаг - это трюк. Это означает, что всякий раз, когда kovshenin или apache создает файл в этих каталогах, владелец группы будет установлен в wordpress (вместо kovshenin или apache).

caf 11 июль 2009, в 15:13

0

Хорошо, это ближе, спасибо большое, но почему у пользователя www-data и kovshenin на учетной записи общего хостинга Media Temple нет дополнительных групп? Как называется этот трюк? ;)
kovshenin 11 июль 2009, в 14:11
0

Трудно сказать, но учетная запись общего хостинга может быть настроена с помощью phpsuexec.
caf 11 июль 2009, в 14:39
0

Хорошо, кафе, проверим это, спасибо.
kovshenin 11 июль 2009, в 14:42
0

Привет, кафе, еще один вопрос. Я изменил владельца группы всех файлов и папок в папке wp на apache, владельцем по-прежнему является kovshenin, поэтому это kovshenin: apache и права 0775, поэтому и kovshenin, и apache имеют права на чтение, запись и выполнение файлов. Работает отлично. Я сделал часть g + s, новые файлы создаются с kovshenin: apache, все хорошо, НО, права на новый файл 755. Как я могу это исправить для 775? Пробовал настройки g + ws .. Вроде не работает. Есть идеи? Еще раз спасибо.
kovshenin 11 июль 2009, в 17:44
0

Ой, прости, это должен быть умак .. =)
kovshenin 11 июль 2009, в 17:48
0

Да, ваш umask, вероятно, 0022, вам нужно установить его на 0002. Кстати, Ковшенину даже не нужно быть в группе «apache», чтобы это работало.
caf 12 июль 2009, в 05:33
0

Не могли бы вы немного рассказать о том, как установить маску? Я использую Debian и попытался установить его в .bashrc для пользователя, однако безрезультатно.
Steffen 08 июнь 2010, в 17:42
0

@Steffen: установка в .bashrc будет работать для обычных учетных записей пользователей; для apache запущенного из init.d , вы можете добавить строку, устанавливающую umask, в /etc/default/apache2 .
caf 08 июнь 2010, в 22:06
0

Я попробую это, спасибо. Еще один вопрос: setgid - это команда или? Я попытался набрать setgid в Debian, и он не знал об этом (тоже мог найти что-нибудь через apt)
Steffen 09 июнь 2010, в 06:15
0

@Steffen: бит setgid является битом прав доступа к файлу, поэтому он устанавливается chmod . В частности, вы хотите chmod g+s в каталогах, представляющих интерес.
caf 09 июнь 2010, в 06:42
0

@caf: Ааа, отлично, тогда я понял :-) Ну, сегодня вечером попробую, большое спасибо за разработку.
Steffen 09 июнь 2010, в 06:55
0

Я получил большую часть этого, чтобы работать, хотя мне все еще не везет с автоматическими обновлениями в WordPress. Все файлы 775 (chmod), владелец - мой пользователь, а группа - WordPress. Кроме того, я настроил группу пользователей по умолчанию на WordPress и установил g + s для всех каталогов (и я думаю, что файлы только что сделали * :-D). Тем не менее, файлы по-прежнему создаются с правами 644, так что мой umask не действует Похоже. В любом случае, это небольшая проблема, и что более важно, WordPress по-прежнему запрашивает доступ по FTP. Может быть, WordPress должен быть владельцем файлов? (Чаун)
Steffen 10 июнь 2010, в 18:36
0

@Steffen: если WordPress не является владельцем, файлы должны быть 644 (и каталоги 2775).
caf 10 июнь 2010, в 23:25
0

@caf: какие первые 2 в каталогах? Я всегда думал, что есть только владелец группы гостей? Во всяком случае, все файлы и каталоги уже 775.
Steffen 11 июнь 2010, в 09:23
0

О, хорошо, я отказался от этого сейчас, я просто остановлюсь на доступе по FTP для обновления, по крайней мере, это работает из коробки :-D
Steffen 14 июнь 2010, в 05:16
0

Новые каталоги создаются с помощью www-data: wordpress owner. Подкаталоги создаются с использованием www-data: владение www-данными. Как я могу это изменить?
csi 01 март 2013, в 01:19
2

@ChristopherIckes: Это означает, что все, что вы используете для создания каталогов, не копирует бит setgid в новые каталоги (стандартная утилита /bin/mkdir делает это). Вам может потребоваться вручную выполнить команду chmod g+s после их создания.
caf 01 март 2013, в 02:53
0

Есть ли способ, чтобы оба пользователя kovshenin и www-data могли удалять файлы в определенном каталоге, скажем в каталоге wordpress, независимо от того, у какого владельца файл?
csi 01 март 2013, в 17:41
0

@ChristopherIckes: Да - для обычного каталога файл можно удалить, если у пользователя есть разрешение на запись в каталог, содержащий этот файл, поэтому просто убедитесь, что в каталогах установлено разрешение на запись группы.
caf 01 март 2013, в 21:31
0

@caf что вы думаете об этой проблеме: stackoverflow.com/questions/18228351/… . Это выглядит так же, как этот вопрос
sakhunzai 03 сен. 2013, в 04:25
0

Мне жаль. Что означают два последних предложения?
Emerald Hieu 22 апр. 2014, в 11:07

Показать ещё 19 комментариев