Projektberechtigungen (Ordner, Dateien) auf Fest eingestellt
Bedeutung der auf dem Server erstellten Gruppen
- Benutzerkonten: Gruppe "Nur Hauptkonto" (automatisch generiert, erforderlich)
- adm Berechtigung zum Anzeigen von Systemprotokollen (normalerweise für Administratorkonten erforderlich, für den normalen Betrieb nicht notwendig)
- cdrom Zugang zu einem CD/DVD-Gerät (unnötig, wenn der Server heutzutage keine CD-ROM hat)
- sudo Administrator-Rechte verwenden (erforderlich)
- dip Einwahl/PPP-Netzwerk (für alte Modems, selten benötigt)
- www-daten Webserver-Kontogruppe (Debian/Ubuntu Apache-Nginx Standard)
- plugdev Zugang zu Hotplug-Geräten wie USB (nicht erforderlich, wenn der Server kein USB verwendet)
- lpadmin Printer Manager (nicht erforderlich, wenn Sie keine Drucker auf dem Server verwenden)
- lxd LXD/LXC-Containerverwaltung (nicht erforderlich, wenn Sie Proxmox oder LXD nicht direkt verwenden)
- sambashare Zugriff auf freigegebene Samba-Verzeichnisse (nicht erforderlich, wenn Sie keine Windows-Freigabe verwenden)
- Docker Docker-Administrationsrechte (erforderlich für Docker-Schreibzugriff)
- www aaPanel kann bei der Installation als Webserverkonto verwendet werden (Bestätigung des OpenLiteSpeed/Nginx-Ausführungskontos erforderlich)
- webdev eine Gruppe, die Sie selbst erstellen (user_group + www zusammen, um die Webentwicklung zu verwalten, sehr empfehlenswert ✅)
🔎 Überprüfen Sie die Liste der Gruppen
# Anzeigen einer Liste aller Gruppen
cat /etc/group👉 Diese Datei enthält die Gruppenname:x:GID:Benutzer1,Benutzer2,.... Sie sollte in etwa so aussehen.
🔎 Sehen, welche Benutzer in einer bestimmten Gruppe sind
# Beispiel: Die webdev-Gruppe
getent Gruppe webdevBeispielhafte Ausgabe:
webdev:x:1002:user_group,www→ zur Webdev-Gruppe Benutzer_Gruppe, www ist enthalten.
1) Fügen Sie www-data zur webdev-Gruppe hinzu + OK
Hinzufügen der Gruppe #
sudo usermod -aG webdev www-data
Starten Sie PHP-FPM neu, um # zu berücksichtigen.
Überprüfen Sie, dass # www-data in webdev ist
id www-data
# → webdev sollte in der Gruppenliste sichtbar sein🔎 Alle Gruppen anzeigen, zu denen der aktuelle Benutzer gehört
Gruppen user_group✅ Festgelegter Standard für Ordnerberechtigungen
- Eigentümer: user_group
- Gruppen:
webdev - Verzeichnis:
2775(einschließlich setgid → neue werden auch automatisch in diewebdev) - Datei:
664 - Besondere Dateien:
wp-konfig.php→ Β640 - Besondere Mappen:
wp-Inhalt/Uploads,wp-inhalt/plugins,wp-inhalt/themen→ Β775Behalten Sie
1) Berechtigungen für Projekte festlegen
cd /www/wwwroot/projects
Ändern Sie den Eigentümer/die Gruppe von #
sudo chown -R user_group:webdev .
Ändern Sie die Berechtigungen für den Ordner #
sudo find . -type d -exec chmod 2775 {} \;
#-Dateiberechtigungen korrigieren
sudo find . -type f -exec chmod 664 {} \;
# wp-config.php sichern
sudo chmod 640 wp-konfig.php
# wp-content Ordner schreiben
sudo chmod -R 775 wp-content/uploads wp-content/plugins wp-content/themes2) Sofortiger Lesetest (sofortige Überprüfung, ob die Berechtigungen in Ordnung sind)
# Versuch, wp-config.php mit www-data-Rechten zu lesen
sudo -u www-data head -n 3 /www/wwwroot/projects/wp-config.php
Wenn Sie den Inhalt ohne #-Fehler sehen, sind Sie startklar📌 Wie verwaltet man
- Wenn Sie ein neues WordPress-Projekt installieren, führen Sie die gleichen Befehle wie oben aus →. Festgelegte Berechtigungen einstellen Einrichtung abgeschlossen.
- Die Berechtigungen sind Entwicklung und Betrieb getrennt halten.
- Wenn Sie während der Produktion manuelle Änderungen vornehmen müssen, verwenden Sie einfach die
Benutzer_GruppeMelden Sie sich bei Ihrem Konto an → Klicken Sie aufwebdevDank der Gruppenberechtigungen kann sie problemlos geändert werden.
Β Unkraut
한국어 
简体中文 
English 
Español 
Português 
العربية 
日本語 
Deutsch 
Français 
Nederlands 
Svenska 
Norsk bokmål 
Dansk