我有一个本地 wordpress 安装,一切正常,直到我尝试安装一个新插件。尝试激活插件时,wordpress 要求我提供 FTP 连接信息,我理解这是插件目录的写访问权限失败。Apache 以 的身份运行www-data,因此我运行sudo chown -R www-data: /var/www/wordpress以使 wordpress 目录对 Apache 可写。但现在,我无法再以用户身份编辑文件。将文件权限改回chown -R user: /var/www/wordpress/wp-content/themes,wordpress 仪表板再次抱怨它没有足够的访问权限。
我尝试了网上的各种“解决方案”,但到目前为止都没有奏效。我真的需要安装类似 proftp 的东西并为我的本地服务器创建 FTP 用户和密码吗?或者我可以通过一些巧妙的文件权限设置来规避这个问题,这些设置允许我和 Apache 访问/写入文件?
答案1
听起来你已经搞清楚了,但我会告诉你我是怎么做到的。这个设置让我和 apache 可以写入 wordpress 目录,并且插件/主题/升级可以在 Wordpress 中正常工作。
首先,我将我的用户归为 www-data 组的一部分:sudo usermod -G www-data -a <user>。
接下来,我让整个 wordpress 目录归 www-data:www-data: 所有sudo chown -R www-data:www-data wordpress。我还让所有文件都可以由用户和组读写:find wordpress -type f -exec chmod 664 {} +,find wordpress -type d -exec chmod 775 {} +。
最后,我设置了 guid 位,以便新文件也由 www-data: 组拥有chmod -R g+s wordpress。
现在,这不是最安全的设置。Wordpress 中的任何漏洞都可能被用来写入 wordpress 安装中的文件。但我个人从未遇到过任何问题。当我尝试减少限制时,Wordpress Admin 中的更新和主题/插件安装通常会中断。我从未找到安全性和可用性之间的最佳平衡点。