我遇到了 WordPress 无法访问文件的问题。安装某些主题和插件时,出现错误,提示无法创建目录。当我尝试编辑 style.css 时,它提示我需要使该文件可写。
文件权限设置为 644。除非我将设置更改为 777 或 776,否则它无法正常工作。WordPress 由我们当地的 ISP 安装。有人有什么想法吗?
看来 WordPress 尚未正确设置。有什么方法可以修复此问题而无需重新安装整个系统吗?
答案1
文件权限设置为 644。直到我将设置更改为 777 或 776 才起作用。WordPress 由我们的本地 ISP 安装。
在您的环境中将权限设置为 664 可能不够。
644 权限意味着拥有文件/文件夹的用户具有读/写权限,拥有文件的组仅具有读取权限,而任何其他用户仅具有只读权限。通常,Wordpress 与大多数其他 Web 应用程序一样都在 Apache 下运行,并且无需特殊配置,这意味着 Wordpress 具有 Apache Web 服务器具有的权限级别。Apache 使用的用户或组往往因发行版/操作系统而异。在 Debian/Ubuntu 上,Apache 以用户/组 = www-data/www-data 的身份运行。这意味着如果您的文件具有 644 权限,并且不属于 www-data(或任何用户),那么 Apache 将只有读取权限。如何具体修复此问题取决于您对服务器的访问级别、还有谁可以访问服务器以及您对安全的关注程度。
我怀疑您最有可能需要做的事情是将文件的用户所有者或组所有者更改为 Apache 使用的帐户,并将权限更改为 775/664。但您必须拥有足够的系统权限才能执行此操作。
如果服务器不是共享的,或者用于除单个 Apache 实例之外的任何其他用途,那么仅将权限设置为 777/776 而不是 775/664 不会对安全性产生很大影响。通过授予 Apache 写访问权限,您已经放弃了大部分安全性。您必须确保 Apache 运行的任何内容都是安全的。每当 Apache 对文件夹具有写访问权限时,都可能存在安全问题。如果您的软件有任何错误,那么互联网上的任何人都可能利用这些错误让 Wordpress+Apache 写入/更改它有权访问的文件夹/文件中的内容。
如果您使用的是共享主机,您将需要更多地锁定内容。具体细节可能因您的共享主机而异。如果许多人共享同一台主机,那么如果您的 ISP 没有使用 SUPHP 或其他东西为每个虚拟主机分配唯一用户,我会感到惊讶。如果他们这样做了,那么您将需要确保您根据 ISP 告诉您的内容设置了正确的所有权。