Wordpress 4.7 игнорирует разрешения Ubuntu 16.04

Question 1

Когда я прихожу к удалению плагинов Wordpress, я получаю сообщение о том, что мне нужно войти в систему FTP / SFTP в систему. Когда я заполняю правильные учетные данные, Wordpress отвергает их.

После некоторого чтения я понял, что должен сделать своего work-user владельца и www-data как группу (обе рекурсивно), в библиотеку wp-content ( в которой находятся плагины, темы и языки).

Ну, я сделал это, и я также дал 777 рекурсивно всем wp-contnet, просто для тестирования (базовые разрешения 755 dirs и 644 в файлы).

Даже после этого меня все еще спрашивает Wordpress для входа через FTP / SFTP и снова Wordpress отклоняет правильные учетные данные.

cd /var/www/html/example.com
sudo chown $USER:www-data wp-content/ -R
sudo chmod 777 wp-content/ -R

Подробнее подробности (IP-адреса и имена пользователей):

sudo tail /var/log/apache2/error.log:

0.0.0.0 - - [08/Dec/2016:10:12:39 +0000] "POST /example.com/wp-admin/admin-ajax.php HTTP/1.1" 200 436 "http://0.0.0.0/example.com/wp-admin/plugins.php"

sudo tail / var / log / apache2 / error.log:

Dec 8 10:24:34 ubuntu-2gb-fra1-01 sudo: pam_unix(sudo:session): session closed for user root
Dec 8 10:26:36 ubuntu-2gb-fra1-01 sshd[28358]: Invalid user sunil from IP
Dec 8 10:26:36 ubuntu-2gb-fra1-01 sshd[28358]: input_userauth_request: invalid user sunil [preauth]
Dec 8 10:26:37 ubuntu-2gb-fra1-01 sshd[28358]: Connection closed by IP port 37544 [preauth]
Dec 8 10:30:01 ubuntu-2gb-fra1-01 CRON[28571]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 8 10:30:01 ubuntu-2gb-fra1-01 CRON[28571]: pam_unix(cron:session): session closed for user root
Dec 8 10:33:41 ubuntu-2gb-fra1-01 sshd[28658]: Did not receive identification string from IP
Dec 8 10:34:54 ubuntu-2gb-fra1-01 sshd[28659]: Connection closed by IP port 17928 [preauth]
Dec 8 10:35:26 ubuntu-2gb-fra1-01 SUDO USERNAME TTY=pts/0 ; PWD=/var/log ; USER=root ; COMMAND=/usr/bin/tail auth.log

Обновление 1 - Обновление для Джорджа:

На этот раз я сделал следующее внутри каталога сайтов , с моим основным рабочим пользователем Ubuntu:

cd /var/www/html/example.com
sudo chown $USER:www-data wp-content/ -R
sudo find . -type d -exec chmod 755 {} \;
sudo find . -type f -exec chmod 644 {} \;

Я пошел на удаление плагинов, попросил учетные данные FTP и заполнил их (я заполнил мою ту же работу Ubuntu-u ser и его пароль), и все же Wordpress отвергает эти данные, и я не могу удалить плагины из своего графического интерфейса.

Обновление 2 - направление для решения:

Когда я впервые поднял VPS, я отключил любую возможность входа на сервер с паролями. Я всегда вхожу в систему с помощью SSH-ключей (хотя у меня есть пароль для моего рабочего пользователя, с которым я вхожу в систему). Этот факт может быть связан с проблемой, с которой я сталкиваюсь.

Другими словами, Wordpress хочет использовать сервер username-passowrd FTP / SFTP-аутентификацию, но, с другой стороны, с помощью безопасности я отключил пароль для сервера аутентификация при создании VPS, в то время как Wordpress не обрабатывает SSH-ключи, поэтому Wordpress снимает себя в ногу с просьбой войти в систему с SFTP (большинство пользователей SFTP, которые я знаю, включая меня, используют SFTP по крайней мере с SSH ключи, но не только с паролями).

Question 2

Wordpress по моему опыту требует, чтобы вы [устанавливали или удаляли] плагины через ftp-программу, а не делали это вручную при разработке на Ubuntu, и именно так я развивался с ним на моем Ubuntu

Теперь для разрешающая способность Wordpress не принимает во внимание разрешения на доступ к файлам при установке / удалении плагинов, которые он просто настаивает на том, что вы используете это для этого. Я полагаю, что Wordpress использует ваши настройки по умолчанию или задает разрешения для записи на них, поскольку это может потребоваться, но когда [установка или удаление] это делается так.

Примечание: То же самое не происходит на живой установке, поскольку это делается за кулисами.

Я считаю, что это функция безопасности, которая гарантирует, что процесс выполняется вами владельцем, следовательно, необходимо сделать это через приложение для аутентификации, такое как ваше .

И вам нужно будет использовать ваш пароль и имя пользователя Ubuntu, чтобы сделать это, когда его спросят через ваше приложение ftp (например, vsftpd или любое другое). Поэтому изменение разрешений позволит только Wordpress управлять этими файлами, но не определять, как они добавляются в wordpress.

Даже если вы можете войти в систему, чтобы добавить или удалить плагин и WordPress обнаруживает, что вы не установили правильные разрешения для Ubuntu, тогда этот процесс не будет работать, потому что Wordpress вносит изменения в папки и файлы при работе с плагином. Итак, WordPress проверяет две вещи:

У вас есть необходимые разрешения Ubuntu или Linux, чтобы на самом деле это сделать (является ли среда WordPress вашей собственностью)? У вас есть разрешение на установку или удаление плагинов в текущей среде (т. Е. У вас есть правильные разрешения для файлов Ubuntu)?

Оба должны быть в вашу пользу, чтобы заставить его работать так, как ожидалось. Итак, наконец, вам нужно установить приложение ftp для разработки Wordpress на вашем компьютере.

Question 3

Question 4

Я мог бы подумать о двух возможных решениях

Используйте имя пользователя и пароль для входа в систему как имя и пароль пользователя FTP. Устанавливайте что-то вроде ProFTPD на вашем компьютере

Лично, если вы работаете с панели управления, а разрешение - в порядке (по умолчанию), вы можете уйти с именем пользователя и паролем входа.

George Udosen · Answer 1 · 23 May 2018 в 03:32