我有一個Linux服務器(Debian 7),有很多需要Wordpress的用戶。當我創建用戶應該在什麼組時?今天我將它們分配到www-data。 然後他們通過SFTP下載Wordpress並運行安裝。Wordpress Linux文件權限和組
他們的文件應具有哪些文件權限和用戶/組,特別是wp-config.php?
現在,用戶可以從終端偷看其他人wp-config.php並讀取密碼。不太好。
由於用戶不是root用戶,他們不能更改文件權限/ wp-config.php的所有者,這將解決我的問題。
這就是我解決它的方法: 在組中創建用戶「users」。創建/etc/cron.hourly一個腳本來解決所有的wp-config.php文件,文件是這樣的權限:
for f in locate wp-config.php
do
chgrp www-data $f
chmod 640 $f
done
就像一個魅力。
您可以使用Mike Conigliaro的腳本來正確設置所有wordpress文件的權限。
WP_OWNER=changeme # <-- wordpress owner
WP_GROUP=changeme # <-- wordpress group
WP_ROOT=/home/changeme # <-- wordpress root directory
WS_GROUP=changeme # <-- webserver group
# reset to safe defaults
find ${WP_ROOT} -exec chown ${WP_OWNER}:${WP_GROUP} {} \;
find ${WP_ROOT} -type d -exec chmod 755 {} \;
find ${WP_ROOT} -type f -exec chmod 644 {} \;
# allow wordpress to manage wp-config.php (but prevent world access)
chgrp ${WS_GROUP} ${WP_ROOT}/wp-config.php
chmod 660 ${WP_ROOT}/wp-config.php
# allow wordpress to manage .htaccess
touch ${WP_ROOT}/.htaccess
chgrp ${WS_GROUP} ${WP_ROOT}/.htaccess
chmod 664 ${WP_ROOT}/.htaccess
# allow wordpress to manage wp-content
find ${WP_ROOT}/wp-content -exec chgrp ${WS_GROUP} {} \;
find ${WP_ROOT}/wp-content -type d -exec chmod 775 {} \;
find ${WP_ROOT}/wp-content -type f -exec chmod 664 {} \;
不錯,如果你有良好的信譽作者。這只是一些額外的評論?原文:http://www.conigliaro.org/2010/05/06/script-to-configure-proper-wordpress-permissions/ – TripleAntigen
我已經多年的腳本,並每天使用它..沒有預期的先生撕裂只是快速分享我的東西。 – stevie