我有一个Linux服务器(Debian 7),有很多需要Wordpress的用户。当我创建用户时,他们应该在哪个组中?今天我将它们分配给www-data。
然后他们通过SFTP下载Wordpress并运行安装。
他们的文件应具有哪些文件权限和用户/组,特别是wp-config.php?
现在,用户可以从终端窥视每个人wp-config.php并阅读密码。不太好。
由于用户不是root,他们无法更改wp-config.php的文件权限/所有者,这将解决我的问题。
答案 0 :(得分:3)
你可以使用Mike Conigliaro的这个脚本来正确设置所有wordpress文件的权限。
WP_OWNER=changeme # <-- wordpress owner
WP_GROUP=changeme # <-- wordpress group
WP_ROOT=/home/changeme # <-- wordpress root directory
WS_GROUP=changeme # <-- webserver group
# reset to safe defaults
find ${WP_ROOT} -exec chown ${WP_OWNER}:${WP_GROUP} {} \;
find ${WP_ROOT} -type d -exec chmod 755 {} \;
find ${WP_ROOT} -type f -exec chmod 644 {} \;
# allow wordpress to manage wp-config.php (but prevent world access)
chgrp ${WS_GROUP} ${WP_ROOT}/wp-config.php
chmod 660 ${WP_ROOT}/wp-config.php
# allow wordpress to manage .htaccess
touch ${WP_ROOT}/.htaccess
chgrp ${WS_GROUP} ${WP_ROOT}/.htaccess
chmod 664 ${WP_ROOT}/.htaccess
# allow wordpress to manage wp-content
find ${WP_ROOT}/wp-content -exec chgrp ${WS_GROUP} {} \;
find ${WP_ROOT}/wp-content -type d -exec chmod 775 {} \;
find ${WP_ROOT}/wp-content -type f -exec chmod 664 {} \;
答案 1 :(得分:0)
这是我解决它的方式:
在“users”组中创建用户。在/etc/cron.hourly中创建一个脚本,修复所有wp-config.php文件的权限,如下所示:
for f in locate wp-config.php
do
chgrp www-data $f
chmod 640 $f
done
像魅力一样。