¿Corriendo WordPress como usuario FTP?

He estado haciendo una investigación sobre los permisos de los últimos tiempos, como mi instalación de WordPress en mi VPS no tiene acceso de escritura. De lo que he oído es muy peligroso hacer la
apache
usuario propietario de los archivos de WordPress, como
apache
Entonces puedes hacer lo que quiera. El WordPress Codex dice: 'Todos los archivos de WordPress deben ser escribible por cualquier propietario, o grupo escribibles por el usuario que ejecute el servidor Apache'.

http://codex.wordpress.org/Updating_WordPress Eso es genial, pero también he oído hablar de correr tu WordPress instalar como el usuario FTP: si WordPress se ejecuta como la cuenta FTP, que cuenta debe tener acceso de escritura, es decir, ser el propietario de los archivos, o pertenecer a un grupo que tiene acceso de escritura. http://codex.wordpress.org/Changing_File_Permissions ¿Alguna idea sobre la mejor manera de hacer esto? No es una mala idea tener los archivos de WordPress, propiedad de la
apache
¿usuario? Siento que es....



Solución 1

Sus archivos deben ser propiedad de su cuenta. Período. Ellos no deben ser propiedad del usuario 'apache'.

Esto es inseguro. Los archivos deberá ser legible por parte del usuario de apache.

Los permisos recomendados son 755 para carpetas y 644 para archivos. Excepto el archivo config.php wp, que deberá ajustarse a los permisos más bajos que trabajan.

Esto sería 640, generalmente. La carpeta de contenido wp y la carpeta de cargas pueden necesitar permisos más permisivos para archivos de medios trabajar.

Si el servidor Web se ejecuta como un usuario diferente, entonces WordPress lo detectará, y cuando intentas hacer un upgrade, pedirá su información de FTP. Luego lo hará la actualización vía FTP.

Al obtener su información, puede entrar como tú y así subir sus archivos. Si no tienes activado en el servidor FTP, puede configurar WordPress para utilizar métodos SSH en su lugar.

Esto es un poco más complejo y no es común. Si el servidor Web se ejecuta como un usuario diferente, pero usando un método «setuid», entonces lo hará automáticamente ejecuta los archivos PHP en su cuenta de usuario en lugar de eso, y entonces será capaz de actualizar directamente.

Esto es porque un método setuid cambiará el proceso ejecutado como el usuario de los archivos. Esto es más común en hosting compartido, porque es más seguro en estos casos.

Algunos métodos de setuid que se utilizan son 'mod_suphp' o 'FastCGI con suexec'. A pesar de todo, debes de tener tus archivos, no el servidor Web..

Solución 2

¿Qué importa que wordpress es propiedad de mientras tienen chown y chmod es mejor que tener admin nombre ser algo aparte de apache, raíz, admin etc.... por ejemplo, chown usuario R/var/www/sitio web/chmod 775 R /var/www/website/wordpress/wp contenido.




Problemas relacionados

Cómo asignar las capacidades no al rol de usuario usuario

Cómo recibir notificaciones cuando se registra un nuevo usuario

¿Cómo puedo yo resaltar piezas específicas de texto dentro de un blog?

¿WordPress Multisite es esto posible?

No se puede obtener la actualización automática de Wordpress trabajando en Ubuntu 12.04

¿WordPress cron jobs despacio carga de las páginas?

La URL solicitada no se encuentra en este servidor

Una solución de problemas no tiene permisos suficientes para acceder a este error de página

¿Registro de usuario agregue la identificación de usuario?

Agregar usuario existente como administrador

¿Si dos usuarios intentan modificar una página, Wordpress todavía funciona correctamente?

Entrar usuario Drupal a WordPress

Source: Stack Exchange Inc; License: cc by-sa 3.0 Contacto / Contact