我在我的第一个VPS上安装了一个WordPress安装程序,以及www-data用户和我创build的用户(我们称之为user1)用于login(我禁用了rootlogin)的所有权问题。
我使用user1作为FTP,但是我不能覆盖www-data所拥有的文件,如果我把所有的文件都分配给user1,我可以覆盖,但WordPress不能从仪表板或删除任何东西,直到我返回所有权到万维网数据。
我怎么能有两个? 能够写入,覆盖文件并能够从仪表板添加,删除和更新插件的FTP用户?
提前致谢!
一般来说,使Web服务器可写入Web文件是一种不好的安全措施,因为侵入Web服务器的用户可以更改任何Web文件。
最好的做法是使networking文件拥有并由不同的用户(例如user1)写入,并且可读但不可写入www-data。 现在,对于WordPress插件目录,您可以一直创build一个可由www-data写入的目录,或者更好的是让它保持只读状态,直到您需要安装插件,然后使其可写入,安装插件,并再次删除写入权限。
要使目录仍然由user1拥有,可以通过www-data来写入目录,您有几个选项:
将WWW数据添加到拥有Web文件的组中,并使文件组成为可写,例如:
adduser www-data webdev chgrp -R webdev $plugindir chmod -R g+w $plugindir 添加一个ACL来允许它:
setfacl -R -mu:www-data:rwX $plugindir