可能重复:
什么是最好的Linux权限用于我的网站?
我有一个wordpress预制的网站,这是在我的localmachine开发的,我也上传了一个在debian6上运行的vps,使用nginx,mysql,php。 遵循本指南:
1)创build一个非特权用户,这可以说是'卡尔'或其他什么,并使他们属于万维网数据组。 因此,如果我以karl身份login并在/ home / karl / www /中创buildweb根目录,则所有文件都将归karl所有:www-data
2)在nginx.conf中将nginx设置为用户www-data
- SSH公钥不起作用
- 奇怪的权限inheritance逻辑窗口2008年
- 在使用PHP-FPM时,www-data仍然需要在htdocs上具有读取和执行权限,这是正常的吗?
- 防止非特权用户更改文件扩展名和调用参数
- 隐藏父文件夹,让NTFS子文件夹完全访问
3)设置PHP-FPM作为www-data运行
4)把你的文件放在/ home / karl / www / [domain name maybe] / public_html /,上传为'karl',这样你就不必再重播一切。
当我在public_html/里键入ls -l时,它显示里面的所有文件都是由karl:karl拥有的。 但是public_html目录由karl:www-data 。
我chmod 0755文件夹的wp-content但我仍然得到错误:
错误:path../wp-content/connection_images似乎不可写入。
我知道我不应该因为安全原因而将其设置为777,我应该如何设置它适当的权限? 我还应该设置什么来允许我的用户上传,编写文章,编辑文章?
对不起,我的英文顺便说一下。
我相信你把卡尔添加到www数据组,但是每当你创build一个文件,它将被创build与许可卡尔:卡尔,但你需要卡尔:万维网数据。
为了从卡尔组中删除卡尔用户。
另外,由于小组正在写这里,你需要把权限0775,为wp-content文件夹。 我相信一旦你改变了wp-content中所有文件夹的权限,上传就可以工作。
如果这是机器上的唯一网站 – 我build议将您的无特权的“karl”帐户重命名为与WordPress网站相关的内容,然后以该用户身份运行您的NGINX和PHP-FPM服务器。 这意味着由您修改的文件以及由Web服务器修改的文件由同一个帐户拥有。
显然,你想确保帐户不能做像运行sudo的东西。 这个链接( http://codex.wordpress.org/Hardening_WordPress )是一个很好的阅读,了解Wordpress在什么文件夹上需要什么权限。