我有一个 Linux 服务器(Debian 7),有很多需要 Wordpress 的用户。当我创建用户时,他们应该在哪个组中?今天我将它们分配给www-data. 然后他们通过 SFTP 下载 Wordpress 并运行安装。
他们的文件应该具有哪些文件权限和用户/组,特别是wp-config.php?
现在,用户可以wp-config.php从终端互相窥视并读取密码。不是很好。
由于用户不是根用户,他们无法更改文件权限/所有者,wp-config.php这将解决我的问题。
问问题
3623 次
2 回答
6
您可以使用 Mike Conigliaro 的这个脚本来正确设置所有 wordpress 文件的权限。
WP_OWNER=changeme # <-- wordpress owner
WP_GROUP=changeme # <-- wordpress group
WP_ROOT=/home/changeme # <-- wordpress root directory
WS_GROUP=changeme # <-- webserver group
# reset to safe defaults
find ${WP_ROOT} -exec chown ${WP_OWNER}:${WP_GROUP} {} \;
find ${WP_ROOT} -type d -exec chmod 755 {} \;
find ${WP_ROOT} -type f -exec chmod 644 {} \;
# allow wordpress to manage wp-config.php (but prevent world access)
chgrp ${WS_GROUP} ${WP_ROOT}/wp-config.php
chmod 660 ${WP_ROOT}/wp-config.php
# allow wordpress to manage .htaccess
touch ${WP_ROOT}/.htaccess
chgrp ${WS_GROUP} ${WP_ROOT}/.htaccess
chmod 664 ${WP_ROOT}/.htaccess
# allow wordpress to manage wp-content
find ${WP_ROOT}/wp-content -exec chgrp ${WS_GROUP} {} \;
find ${WP_ROOT}/wp-content -type d -exec chmod 775 {} \;
find ${WP_ROOT}/wp-content -type f -exec chmod 664 {} \;
于 2013-08-06T17:40:04.460 回答
0
这就是我解决它的方法:在组“ users”中创建用户。创建一个脚本/etc/cron.hourly来修复所有 wp-config.php 文件的权限,如下所示:
for f in locate wp-config.php
do
chgrp www-data $f
chmod 640 $f
done
奇迹般有效。
于 2013-06-20T19:37:06.443 回答