在 Ubuntu 上由 Webmin 管理的 Wordpess 安装的最佳权限是什么?目前,root 拥有所有文件,并且所有文件也设置为 root 组。我正在使用 Webmin 上的虚拟服务器 GUI 来管理来自此服务器的多个虚拟站点。我对在实时服务器上进行权限更改持谨慎态度,我担心如果我遵循这些说明我可能会做一些事情,例如拒绝 Apache 访问 Wordpress 文件的权限。
现在我只需将 /wp-content 设置为 777 即可使插件安装正常工作,但我知道这不是一个好主意,因为任何系统用户都可以编辑数据。我链接到的权限是否正确?它们应该起作用吗?
答案1
您应该为此使用 Web 组和用户。将文件归属于 Web 用户和组,然后将权限更改为适当的值;至少为 770。
您的 apache 进程将以某种类型的 Web 用户身份运行,找出该用户是什么,并将文件归该用户/组所有。通常,您的 Web 内容设置为 755,一般在“特殊”或配置文件上设置特定权限。
在非工作时间执行此操作,并在测试配置时查看 http/php 日志。WordPress 安装将使用标准权限。四处查看,看看是否能找到它们。
您还可以在子文件夹中安装 Wordpress 的新副本,并使用与当前配置文件相同的配置文件,使其运行,然后在适当的用户/组下正确运行,然后在其工作后将其移至生产环境。这将节省手动更改文件权限的时间和精力。