Permissões do WordPress (pastas, ficheiros)

Definir permissões de projeto (pastas, ficheiros) para Fixo

Significado dos grupos criados no servidor

• Contas de utilizador: Grupo só de contas primárias (gerado automaticamente, obrigatório)
• adm Permissão para ver os registos do sistema (normalmente necessária para contas de administrador, não necessária para operações normais)
• cdrom Acesso a um dispositivo de CD/DVD (desnecessário se o servidor não tiver um CD-ROM atualmente)
• sudo Utilizar privilégios de administrador (obrigatório)
• mergulho Rede Dial-up/PPP (para modems antigos, raramente necessário)
• www-dados Grupo de contas do servidor Web (predefinição Debian/Ubuntu Apache-Nginx)
• plugdev Acesso a dispositivos hotplug como USB (não é necessário se o servidor não utilizar USB)
• lpadmin Gerenciador de impressoras (não é necessário se você não usa impressoras no servidor)
• lxd Gestão de contentores LXD/LXC (não é necessário se não utilizar diretamente o Proxmox ou o LXD)
• sambashare Acesso a diretórios partilhados Samba (não é necessário se não utilizar a partilha do Windows)
• doca Privilégios administrativos do Docker (necessários para a escrita do Docker)
• www aaPanel pode ser utilizado como uma conta de servidor Web aquando da instalação (é necessária a confirmação da conta de execução OpenLiteSpeed/Nginx)
• webdev : um grupo criado por si (user_group + www ligados entre si para gerir o desenvolvimento web, altamente recomendado ✅)

Verificar a lista de grupos

# Ver uma lista de todos os grupos
cat /etc/group

Este ficheiro contém o GroupName:x:GID:Utilizador1,Utilizador2,... Deverá ter um aspeto semelhante ao seguinte.

Ver quais os utilizadores que fazem parte de um grupo específico

# Exemplo: O grupo webdev
getent group webdev

Exemplo de saída:

webdev:x:1002:grupo_de_utilizadores,www

→ para o grupo webdev grupo_de_utilizadores, www está incluído.

1) Adicionar www-data ao grupo webdev + OK

Adicionar o grupo #
sudo usermod -aG webdev www-data

Reinicie o PHP-FPM para refletir o #

Verifique se o # www-data está no webdev
id www-data
# → webdev deve estar visível na lista de grupos

Ver todos os grupos a que o utilizador atual pertence

grupos grupo_de_utilizadores

Permissões de pasta padrão corrigidas

• Proprietário: grupo_de_utilizadores
• Grupos: webdev
• Diretório: 2775 (incluindo setgid → os novos também são automaticamente adicionados ao webdev)
• Ficheiro: 664
• Ficheiros especiais: wp-config.php → Β 640
• Pastas especiais: wp-content/uploads, wp-content/plugins, wp-content/themes → Β 775 Manter

1) Definir permissões de projectos

cd /www/wwwroot/projectos

Alterar o proprietário/grupo do #
sudo chown -R user_group:webdev .

Corrigir as permissões da pasta #
sudo find . -type d -exec chmod 2775 {} \;

Corrigir as permissões de ficheiros do #
sudo find . -type f -exec chmod 664 {} \;

# Proteger wp-config.php
sudo chmod 640 wp-config.php

# Pasta de escrita wp-content
sudo chmod -R 775 wp-content/uploads wp-content/plugins wp-content/themes

2) Teste de leitura instantâneo (verifica instantaneamente se as permissões estão corretas)

# Tentativa de ler wp-config.php com permissões www-data
sudo -u www-data head -n 3 /www/wwwroot/projects/wp-config.php
Se vir o conteúdo sem o erro #, está pronto para o fazer

📌 Como gerir

• Ao instalar um novo projeto WordPress, execute o mesmo conjunto de comandos acima → Definir permissões fixas Configuração concluída.
• As permissões são Separar o desenvolvimento das operações.
• Se for necessário efetuar modificações manuais durante a produção, basta utilizar o grupo_de_utilizadores Iniciar sessão na sua conta → Clicar em webdev Graças às permissões de grupo, pode ser modificado sem qualquer problema.

Β Erva