那些遇到过的问题

如何设置在 WordPress 中上传媒体的权限?(Ubuntu 14.04.1,nginx 1.4.6)

Gra*_*wan 2 security ubuntu nginx wordpress php-fpm

我无法找到在我的 Droplet 上运行 WordPress 网站的正确权限。我按照本指南配置站点:如何在 Ubuntu 上的 WordPress 中配置安全更新和安装

配置如下:

  • Ubuntu 14.04,nginx 1.4.6
  • nginx 用户是 www-data
  • /var/www/*wp-user:wp-user
  • 目录设置为755和文件644WordPress 文档

安全更新和主题/插件安装按预期工作,但在尝试通过 Web 界面上传新媒体时收到以下错误: Unable to create directory wp-content/uploads/2014/11. Is its parent directory writable by the server?

关于如何配置所有者/权限以允许这样做(同时保持安全性)的任何想法?

Gra*_*wan 9

由于该php5-fpm进程以www-data用户身份运行,更新目录的用户/组所有权wp-content/uploads/解决了这个问题。

sudo chown -R www-data:www-data wp-content/uploads/
Run Code Online (Sandbox Code Playgroud)

感谢 AD7six 的有用评论!

  • 这确实意味着 php (wordpress) 可以读/写/删除 `/var/www/*` 中的任何内容 - 这几乎不是安全的。php-fpm 用户应该是`www-data`,即没有(默认情况下)对你的php 应用程序文件的写权限的用户。 (2认同)

归档时间:

查看次数:

5740 次

最近记录:

10 年,9 月 前
相关归档
如何在 ESXi 中禁用交换文件? 21
vsftp:为什么 allow_writeable_chroot=YES 是个坏主意? 12
来自多个网络的 NFS 访问 8
CentOS 上 NGINX 的正确日志权限应该是什么? 7
rsync: mkdir "2014-11/." 失败:没有这样的文件或目录(2) 6
MIT Kerberos 在对 OpenSSH 进行身份验证时不断要求输入密码 6
如果自动升级需要重新启动,则在特定时间自动重新启动 6
同一 IP 上存在多个 SSL 的问题,但仅限于特定客户端 4
使用单个命令通过 SSH 进行 VNC 3
如何在 Ubuntu 9.04 上获得一台横向显示器和一台纵向模式显示器? 2
难疑归档
如何按大小对 du -h 输出进行排序 1224
如何使用 Let's Encrypt DNS 质询验证? 211
使用 DD 进行磁盘克隆 207
KVM 和 QEMU 的区别 173
为什么要在 Linux 中删除缓存? 89
如何运行 VBoxManage.exe? 72
为什么 SSH 密码认证存在安全风险? 69
如何修复“发送邮件:授权失败 534 5.7.14” 67
vm.overcommit_memory 如何工作? 61
为什么我必须用 visudo 编辑 /etc/sudoers? 53