1 linux permissions wordpress file
我有一个 Linux 服务器(Debian 7),有很多需要 Wordpress 的用户。当我创建用户时,他们应该在哪个组中?今天我将它们分配给www-data. 然后他们通过 SFTP 下载 Wordpress 并运行安装。
他们的文件应该具有哪些文件权限和用户/组,特别是wp-config.php?
现在,用户可以wp-config.php从终端窥视彼此并读取密码。不是很好。
由于用户不是 root,他们无法更改文件权限/所有者,wp-config.php这将解决我的问题。
您可以使用 Mike Conigliaro 的这个脚本来正确设置所有 wordpress 文件的权限。
WP_OWNER=changeme # <-- wordpress owner
WP_GROUP=changeme # <-- wordpress group
WP_ROOT=/home/changeme # <-- wordpress root directory
WS_GROUP=changeme # <-- webserver group
# reset to safe defaults
find ${WP_ROOT} -exec chown ${WP_OWNER}:${WP_GROUP} {} \;
find ${WP_ROOT} -type d -exec chmod 755 {} \;
find ${WP_ROOT} -type f -exec chmod 644 {} \;
# allow wordpress to manage wp-config.php (but prevent world access)
chgrp ${WS_GROUP} ${WP_ROOT}/wp-config.php
chmod 660 ${WP_ROOT}/wp-config.php
# allow wordpress to manage .htaccess
touch ${WP_ROOT}/.htaccess
chgrp ${WS_GROUP} ${WP_ROOT}/.htaccess
chmod 664 ${WP_ROOT}/.htaccess
# allow wordpress to manage wp-content
find ${WP_ROOT}/wp-content -exec chgrp ${WS_GROUP} {} \;
find ${WP_ROOT}/wp-content -type d -exec chmod 775 {} \;
find ${WP_ROOT}/wp-content -type f -exec chmod 664 {} \;
| 归档时间: |
|
| 查看次数: |
3462 次 |
| 最近记录: |