WordPress-tilladelsesindstillinger (mappe, fil)

Indstilling af projekttilladelser (mapper, filer) til Fixed

Betydning af grupper oprettet på serveren

• Brugerkonti: Kun primær kontogruppe (automatisk genereret, påkrævet)
• Adm. : Tilladelse til at se systemlogs (normalt påkrævet for administratorkonti, ikke nødvendigt for normal drift)
• cdrom Adgang til en cd/dvd-enhed (unødvendig, hvis serveren ikke har en cd-rom nu om dage)
• sudo : Brug administratorrettigheder (påkrævet)
• dyppe : Opkalds-/PPP-netværksrelateret (til gamle modemer, sjældent nødvendigt)
• www-data : Webserver-kontogruppe (Debian/Ubuntu Apache-Nginx standard)
• Plugdev Adgang til hotplug-enheder som USB (ikke nødvendigt, hvis serveren ikke bruger USB)
• lpadmin : Printer Manager (ikke nødvendigt, hvis du ikke bruger printere på serveren)
• lxd LXD/LXC container management (ikke nødvendigt, hvis du ikke bruger Proxmox eller LXD direkte)
• sambashare Adgang til delte Samba-biblioteker (ikke nødvendigt, hvis du ikke bruger Windows-deling)
• docker : Docker-administratorrettigheder (kræves for Docker-skrivning)
• www : aaPanel kan bruges som webserverkonto ved installation (bekræftelse af OpenLiteSpeed/Nginx-kørselskonto påkrævet)
• webdev : en gruppe, du selv opretter (user_group + www bundet sammen for at styre webudvikling, anbefales stærkt ✅)

🔎 Tjek listen over grupper

# Se en liste over alle grupper
cat /etc/group

👉 Denne fil indeholder Gruppenavn:x:GID:Bruger1,Bruger2,... Det skal se nogenlunde sådan her ud.

🔎 Se, hvilke brugere der er i en bestemt gruppe

# Eksempel: Webdev-gruppen
getent gruppe webdev

Eksempel på output:

webdev:x:1002:user_group,www

→ til webdev-gruppen bruger_gruppe, www er inkluderet.

1) Tilføj www-data til webdev-gruppen + OK

Tilføj gruppen #
sudo usermod -aG webdev www-data

Genstart PHP-FPM for at afspejle #

Kontrollér, at # www-data er i webdev
id www-data
# → webdev bør være synlig på gruppelisten

🔎 Se alle grupper, som den aktuelle bruger tilhører

grupper user_group

✅ Fast standard for mappetilladelser

• Ejer: bruger_gruppe
• Grupper: webdev
• Vejviser: 2775 (inklusive setgid → nye tilføjes også automatisk til webdev)
• Fil: 664
• Særlige filer: wp-config.php → 640
• Særlige mapper: wp-indhold/uploads, wp-indhold/plugins, wp-indhold/temaer → 775 Behold

1) Indstil projekttilladelser

cd /www/wwwroot/projects

Skift ejer/gruppe for #
sudo chown -R user_group:webdev .

Ret #-mappens tilladelser
sudo find . -type d -exec chmod 2775 {} \;

Ret #-filtilladelser
sudo find . -type f -exec chmod 664 {} \;

# Sikre wp-config.php
sudo chmod 640 wp-config.php

# wp-content skriv mappe
sudo chmod -R 775 wp-content/uploads wp-content/plugins wp-content/themes

2) Øjeblikkelig læsetest (tjek med det samme, om tilladelserne er OK)

# Forsøg på at læse wp-config.php med www-data-rettigheder
sudo -u www-data head -n 3 /www/wwwroot/projects/wp-config.php
Hvis du ser indholdet uden #-fejl, er du klar til at gå i gang

📌 Hvordan man styrer

• Når du installerer et nyt WordPress-projekt, skal du køre det samme sæt kommandoer som ovenfor → Kør kommandoen Indstilling af faste tilladelser Opsætningen er færdig.
• Tilladelserne er Hold udvikling/drift adskilt.
• Hvis du har brug for at foretage manuelle ændringer under produktionen, skal du bare bruge bruger_gruppe Log ind på din konto → Klik på webdev Takket være gruppetilladelser kan den ændres uden problemer.

© Ukrudtsplante