أذونات ووردبريس (المجلدات والملفات)

تعيين أذونات المشروع (المجلد، الملف) إلى ثابتة

معنى كل مجموعة تم إنشاؤها على الخادم

• حساب المستخدم: مجموعة حساب افتراضية فقط (يتم إنشاؤها تلقائيًا، مطلوبة)
• أدم :إذن لعرض سجلات النظام (مطلوب عادةً لحسابات المسؤول، وليس مطلوبًا للعمليات العادية)
• قرص مدمج :الوصول إلى أجهزة الأقراص المضغوطة/أقراص DVD (ليس ضروريًا إذا لم يكن الخادم لديك يحتوي على محرك أقراص مضغوطة هذه الأيام)
• سودو :استخدم امتيازات المسؤول (مطلوب)
• غمس :مرتبطة بشبكة الاتصال الهاتفي/PPP (بالنسبة لأجهزة المودم القديمة، نادرًا ما تكون هناك حاجة إليها)
• بيانات www : مجموعة حسابات خادم الويب (Debian/Ubuntu Apache/Nginx الافتراضي)
• بلج ديف :الوصول إلى الأجهزة القابلة للتوصيل السريع مثل USB (غير ضروري إذا لم يتم استخدام USB على الخادم)
• lpadmin :مدير الطابعة (غير مطلوب إذا كنت لا تستخدم الطابعة على الخادم)
• لكسد :إدارة حاويات LXD/LXC (غير مطلوبة إلا إذا كنت تستخدم Proxmox أو LXD بشكل مباشر)
• سامباشير :الوصول إلى دليل Samba المشترك (ليس ضروريًا إذا كنت لا تستخدم مشاركة Windows)
• عامل ميناء :امتيازات إدارة Docker (مطلوبة عند استخدام Docker)
• www :عند تثبيت aaPanel، هناك حالات يتم فيها استخدامه كحساب خادم ويب (يتطلب تأكيد حساب تنفيذ OpenLiteSpeed/Nginx)
• تطوير الويب :مجموعة قمت بإنشائها بنفسك (مجموعة المستخدم + www مجتمعة لإدارة تطوير الويب، يوصى بها بشدة ✅)

🔎 تحقق من قائمة المجموعة

# عرض قائمة بجميع المجموعات cat /etc/group

👉 يحتوي هذا الملف على اسم المجموعة:x:GID:user1,user2,... ويستمر على هذا الشكل.

🔎 تحقق من المستخدمين الموجودين في مجموعة معينة

# مثال: مجموعة webdev getent webdev

مثال على الإخراج:

webdev:x:1002:user_group,www

→ في مجموعة webdev مجموعة المستخدمين, www وهذا يعني أنه مشمول.

1) أضف www-data إلى مجموعة webdev + تأكيد

أضف مجموعة # sudo usermod -aG webdev www-data # أعد تشغيل PHP-FPM ليعكس # تحقق مما إذا كان # www-data قد تم إدخاله في معرف webdev www-data # → يجب أن يظهر webdev في قائمة المجموعات

🔎 تحقق من جميع المجموعات التي ينتمي إليها المستخدم الحالي

مجموعات المستخدمين

✅ إعدادات أذونات المجلد الثابتة القياسية

• مالك: مجموعة المستخدمين
• مجموعة: تطوير الويب
• دليل: 2775 (بما في ذلك setgid → يتم أيضًا إنشاء مجموعات جديدة تلقائيًا) تطوير الويب)
• ملف: 664
• ملفات خاصة: ملف wp-config.php → 640
• المجلدات الخاصة: wp-content/uploads, wp-content/plugins, wp-content/themes → 775 يحافظ على

1) تعيين أذونات المشروع

cd /www/wwwroot/projects # تغيير المالك/المجموعة sudo chown -R user_group:webdev . # إصلاح أذونات المجلد sudo find . -type d -exec chmod 2775 {} \; # إصلاح أذونات الملف sudo find . -type f -exec chmod 664 {} \; # تأمين wp-config.php sudo chmod 640 wp-config.php # كتابة مجلد لـ wp-content sudo chmod -R 775 wp-content/uploads wp-content/plugins wp-content/themes

2) اختبار القراءة المباشرة (تحقق فورًا مما إذا كانت إعدادات الأذونات صحيحة)

# حاول قراءة wp-config.php مع أذونات www-data sudo -u www-data head -n 3 /www/wwwroot/projects/wp-config.php # إذا رأيت المحتويات بدون أخطاء، فقد تم حل المشكلة.

📌كيفية الإدارة

• عند تثبيت مشروع WordPress جديد، قم بتشغيل نفس مجموعة الأوامر المذكورة أعلاه → إعدادات الأذونات الثابتة تم إكمال الإعدادات.
• السلطة هي الحفاظ على التطوير/العمليات كما هي دون تمييز.
• حتى عندما تكون هناك حاجة إلى التصحيحات اليدوية أثناء التشغيل، فقط مجموعة المستخدمين تسجيل الدخول إلى حسابك → تطوير الويب بفضل أذونات المجموعة، يمكنك التحرير دون أي مشاكل.

Β الأعشاب الضارة