以ftp用户身份运行wordpress吗?

时间:2013-12-21 作者:Noel Forte

最近我一直在研究文件权限,因为我在VPS上安装的WordPress没有写权限。

据我所知apache 用户WordPress文件的所有者,如apache 然后可以随心所欲。

WordPress Codex说:

您的所有WordPress文件必须是所有者可写的,或者是Apache服务器执行时用户可写的组

http://codex.wordpress.org/Updating_WordPress

这很好,但我也听说过以FTP用户身份运行WordPress安装:

如果WordPress作为FTP帐户运行,则该帐户需要具有写访问权限,即文件的所有者,或属于具有写访问权限的组。

http://codex.wordpress.org/Changing_File_Permissions

有没有什么好的方法可以解决这个问题?WordPress文件归apache 使用者我觉得这是。。。

2 个回复
最合适的回答,由SO网友:Otto 整理而成

您的文件应属于您的帐户。时期它们不应属于“apache”用户。这是不安全的。

apache用户可能需要读取这些文件。建议文件夹权限为755,文件权限为644。wp配置除外。php文件,该文件应设置为工作的最低权限。通常是640。

wp content文件夹和uploads文件夹可能需要更大的权限才能进行媒体上载。

如果Web服务器以其他用户的身份运行,WordPress会检测到这一点,当您尝试升级时,它会询问您的FTP信息。然后它将通过FTP进行更新。通过获取您的信息,它可以以您的身份登录,从而上载您的文件。

如果服务器上没有启用FTP,可以将WordPress配置为使用SSH方法。这有点复杂,也不常见。

如果Web服务器以不同的用户身份运行,但使用“setuid”方法,那么它将自动在您的用户帐户下运行PHP文件,然后可以直接更新。这是因为setuid方法将更改作为文件用户ID运行的进程。这在共享主机上更常见,因为在这种情况下更安全。

使用的一些setuid方法是“mod\\u suphp”或“FastCGI with suexec”。

无论如何,您需要拥有您的文件,而不是Web服务器。

SO网友:icecast

只要wordpress拥有chown和chmod,谁拥有wordpress又有什么关系呢?也许最好让管理员的名字不是apache、root、admin等等。。。

例如

chown用户名-R/var/www/website/

chmod 775-R/var/www/website/wordpress/wp内容

结束
标签: permissions   filesystem   vps   小码农  

相关推荐

WP_SignOn显示错误_PUNITED_PERMISSIONS

这对我来说似乎很奇怪,因为如果你正在登录一个用户,你不应该已经登录了。。。因此,您的权限应该无关紧要。这可能是一种有点奇怪的方式,所以这可能会导致问题。代码如下:function login( $user_name, $password ) { $creds = array(); $creds[\'user_login\'] = $user_name; $creds[\'user_password\'] = $password; $creds