Permissions WordPress (dossiers, fichiers)

Réglage des permissions du projet (dossiers, fichiers) sur Fixe

Signification des groupes créés sur le serveur

• Comptes d'utilisateurs : Groupe de comptes primaires uniquement (généré automatiquement, obligatoire)
• adm Permission de consulter les journaux du système (généralement requise pour les comptes d'administrateur, mais non nécessaire pour les opérations normales).
• cdrom Accès à un périphérique CD/DVD (inutile si le serveur n'est pas équipé d'un CD-ROM de nos jours)
• sudo Utilisation des privilèges de l'administrateur (obligatoire)
• trempette Réseau : réseau commuté/PPP (pour les anciens modems, rarement nécessaire)
• www-data Groupe de comptes du serveur web (Debian/Ubuntu Apache-Nginx par défaut)
• plugdev Accès à des périphériques hotplug tels que l'USB (non nécessaire si le serveur n'utilise pas l'USB)
• lpadmin Printer Manager (pas nécessaire si vous n'utilisez pas d'imprimantes sur le serveur)
• lxd Gestion des conteneurs LXD/LXC (pas nécessaire si vous n'utilisez pas directement Proxmox ou LXD)
• sambashare Accès aux répertoires partagés Samba (non nécessaire si vous n'utilisez pas le partage Windows)
• docker Privilèges d'administration Docker (requis pour l'écriture Docker)
• www aaPanel peut être utilisé comme compte de serveur web lors de l'installation (confirmation du compte d'exécution OpenLiteSpeed/Nginx requise).
• webdev : un groupe que vous créez vous-même (user_group + www liés ensemble pour gérer le développement web, fortement recommandé ✅)

🔎 Vérifier la liste des groupes

# Afficher la liste de tous les groupes
cat /etc/group

👉 Ce fichier contient le GroupName:x:GID:User1,User2,... Il devrait ressembler à ceci.

🔎 Voir quels utilisateurs font partie d'un groupe spécifique

# Exemple : Le groupe webdev
getent group webdev

Exemple de sortie :

webdev:x:1002:user_group,www

→ au groupe webdev groupe_utilisateur, www est inclus.

1) Ajouter www-data au groupe webdev + OK

Ajouter le groupe #
sudo usermod -aG webdev www-data

Redémarrer PHP-FPM pour refléter #

Vérifier que # www-data est dans webdev
id www-data
# → webdev doit être visible dans la liste des groupes

🔎 Voir tous les groupes auxquels appartient l'utilisateur actuel

groupes groupe_utilisateur

✅ Correction de la norme sur les permissions de dossiers

• Propriétaire: user_group
• Groupes: webdev
• Annuaire: 2775 (y compris setgid → les nouveaux sont également ajoutés automatiquement à la liste de contrôle webdev)
• Fichier: 664
• Dossiers spéciaux: wp-config.php → Β 640
• Dossiers spéciaux: wp-content/uploads, wp-content/plugins, wp-content/themes → Β 775 Garder

1) Définir les autorisations pour les projets

cd /www/wwwroot/projets

Modifier le propriétaire/groupe de #
sudo chown -R user_group:webdev .

Corrigez les permissions du dossier #
sudo find . -type d -exec chmod 2775 {} \ ;

Corriger les permissions des fichiers de #
sudo find . -type f -exec chmod 664 {} 

# Sécuriser wp-config.php
sudo chmod 640 wp-config.php

# Dossier d'écriture wp-content
sudo chmod -R 775 wp-content/uploads wp-content/plugins wp-content/themes

2) Test de lecture instantanée (vérifie instantanément si les autorisations sont correctes)

# Tentative de lecture de wp-config.php avec les permissions www-data
sudo -u www-data head -n 3 /www/wwwroot/projects/wp-config.php
Si vous voyez le contenu sans l'erreur #, c'est bon.

📌 Comment gérer

• Lors de l'installation d'un nouveau projet WordPress, exécutez la même série de commandes que ci-dessus → Définir des autorisations fixes L'installation est terminée.
• Les autorisations sont les suivantes Séparer le développement de l'exploitation.
• Si vous devez effectuer des modifications manuelles en cours de production, il vous suffit d'utiliser la fonction groupe_utilisateur Connectez-vous à votre compte → Cliquez sur webdev Grâce aux permissions de groupe, il peut être modifié sans problème.

Β Mauvaises herbes