Правильные разрешения для / var / www и wordpress
Я настроил сервер LAMP, и у меня есть доступ через SSH и к странице «все работает» из веб-браузера изнутри моей сети (по ip-адресу) и извне с помощью dyndns.
У нас есть несколько проектов Wordpress, которые находятся в подкаталогах в / var / www / wordpress1 / var / www / wordpress2 и т. Д. Я не могу получить доступ к этим подкаталогам из браузера для настройки WP - или (я полагаю) чтобы увидеть контент в браузере. В моем браузере появляется ошибка 403 Запрещено.
Я предполагаю, что это проблема с разрешениями. Подскажите, пожалуйста, правильные настройки разрешений для:
- Разрешить разработчикам и мне читать / писать.
- , чтобы разрешить настройку WP и сделать свое дело
- Разрешить посетителям доступ к сайтам через Интернет.
Я должен также упомянуть, что вложенная папка на самом деле является сим-ссылкой на папку на другом внутреннем жестком диске - я не думаю, что это будет иметь значение, но я подумал, что должен раскрыть.
total 12
drwxr-xr-x 2 root root 4096 2012-07-12 10:55 .
drwxr-xr-x 13 root root 4096 2012-07-11 20:02 ..
lrwxrwxrwx 1 root root 43 2012-07-11 20:45 admin_media -> /root/django_src/django/contrib/admin/media
-rw-r--r-- 1 root root 177 2012-07-11 17:50 index.html
lrwxrwxrwx 1 root root 14 2012-07-11 20:42 media -> /hdd/web/media
lrwxrwxrwx 1 root root 18 2012-07-12 10:55 wordpress -> /hdd/web/wordpress
Вот результат использования chown -R www-data:www-data /var/www
total 12
drwxr-xr-x 2 www-data www-data 4096 2012-07-12 10:55 .
drwxr-xr-x 13 root root 4096 2012-07-11 20:02 ..
lrwxrwxrwx 1 www-data www-data 43 2012-07-11 20:45 admin_media -> /root/django_src/django/contrib/admin/media
-rw-r--r-- 1 www-data www-data 177 2012-07-11 17:50 index.html
lrwxrwxrwx 1 www-data www-data 14 2012-07-11 20:42 media -> /hdd/web/media
lrwxrwxrwx 1 www-data www-data 18 2012-07-12 10:55 wordpress -> /hdd/web/wordpress
Я все еще не могу получить доступ через браузер.
4 ответа
Убедитесь, что Apache имеет права на выполнение для /hdd/web/media и /hdd/web/wordpress.
Выполнить:
chmod o+x /root /root/site /root/site/about
Кроме того, Apache должен быть настроен для предоставления доступа к каталогу в файловой системе. Это должен сделать системный администратор, вставив директиву в файлы конфигурации apache (httpd.conf).
Поскольку настоящий каталог находится в корневом веб-каталоге, он должен быть доступен, но FollowSymLinks, возможно, не были включены для каталога - это также необходимо добавить в директиву.
См. http://httpd.apache.org/docs/2.0/mod/core.html#directory
.Чтение вокруг руководства по установке Ubuntu ..
chown -R www-data /usr/share/wordpress
Может быть, проще установить его таким образом, чем пытаться разархивировать файлы на /var/www
https://help.ubuntu.com/community/WordPress [ 116] ...
В любом случае WordPress работает на Apache ... верно? если вы хотите сделать это таким образом ... вы показываете do as @metamorph an, затем дайте разрешение apache2 httpd.conf следующим образом:
<VirtualHost *:80>
ServerName site
ServerName site.domain
DocumentRoot /srv/www/wordpress.site
DirectoryIndex index.php
</VirtualHost>
, а затем default-server.conf.
<Directory "/srv/www/wordpress.site">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Может быть, лучше сделать шаг за шагом https://help.ubuntu.com/community/WordPress
Во-первых, вы должны убедиться, что ваше имя пользователя включено в группу www-data. Если нет, вы можете добавить свое имя пользователя в качестве www-data группы
sudo adduser $USER www-data
. После этого вам следует изменить владельца / var / www на свое имя пользователя
sudo chown $USER:www-data -R /var/www
. Следующий шаг, для общей практики вам следует изменить разрешение на 755 (rwxr-xr-x), не рекомендовать изменять разрешение на 777 по соображениям безопасности
sudo chmod u=rwX,g=srX,o=rX -R /var/www
Относится к конкретному разрешению [ 1111] для wordpress или laravel или другого фреймворка, тогда вы можете прочитать документацию соответственно.
Надеюсь, это поможет ...
По-видимому, именно так и рекомендуется в Руководстве по Ubuntu Server:
Глава 11. Веб-серверы.
1.4. Совместное использование разрешения на запись
Чтобы более чем один пользователь мог выполнять запись в один и тот же каталог, необходимо предоставить разрешение на запись группе, которую они совместно используют. В следующем примере предоставляется общее разрешение на запись в / var / www / html для группы «веб-мастеров»
Я использую www-data . Просто замените «веб-мастеров» своей группой, конечно же, добавьте пользователя в группу.
sudo chgrp -R webmasters /var/www/html
sudo find /var/www/html -type d -exec chmod g=rwxs "{}" \;
sudo find /var/www/html -type f -exec chmod g=rws "{}" \;
Я только что протестировал его с Dreamweaver со своего рабочего стола Mac и загрузил и заменил файлы, добавленные файлы и т. Д., И он сохраняет правильные разрешения за одним исключением, локальный пользователь становится владельцем новых файлов вместе с www-данными, но любой файлы, созданные пользователем root в каталоге html, сохраняют свои права доступа root, но доступны для редактирования локальным пользователем.
$ls -l
$-rw-rw-r-- 1 localUser www-data 11505 May 28 09:56 index2.html
$-rw-rwSr-- 1 root www-data 11535 May 28 09:58 index.html
Надеюсь, это прояснит ситуацию и поможет утомленным, потому что я знаю, что я всегда устал от этой ситуации, но теперь это ясно для меня.
О, и я настоятельно рекомендую использовать sftp с ключами для доступа к вашему ftp, отлично работает для меня и не нуждается в PureFTP или любом другом небезопасном способе доставки файлов на сайт. На сайте Digital Ocean есть несколько хороших руководств по защите вашего сервера с помощью ключей ssh:
Как настроить аутентификацию на основе ключей SSH на сервере Linux