WordPress 权限（文件夹、文件）

将项目权限（文件夹、文件）设置为固定值

服务器上创建的组的含义

• 用户账户：仅主要账户组（自动生成，必填）
• 敬佩 ：查看系统日志的权限（通常管理员账户需要，正常操作不需要）。
• 光盘 访问 CD/DVD 设备（如果服务器现在没有 CD-ROM，则无此必要）
• 苏都 ：使用管理员权限（必填）
• 浸渍 目标： 与拨号/PPP 网络有关（对于老式调制解调器，很少需要）
• www-data 注意：网络服务器账户组（Debian/Ubuntu Apache-Nginx 默认设置）
• plugdev 访问 USB 等热插拔设备（如果服务器不使用 USB，则无此必要）
• lpadmin 打印机管理器（如果不在服务器上使用打印机，则不需要）
• lxd ：LXD/LXC 容器管理（如果不直接使用 Proxmox 或 LXD，则不需要此功能）
• 分享 Samba：访问 Samba 共享目录（如果不使用 Windows 共享，则无此必要）
• 装卸工 ：Docker 管理权限（需要 Docker 写入权限）
• www 安装时可使用 aaPanel 作为网络服务器账户（需要确认 OpenLiteSpeed/Nginx 执行账户）
• webdev 用户组：您自己创建的组（user_group + www 绑在一起，用于管理网络开发，强烈推荐 ✅)

🔎 检查组列表

# 查看所有组的列表
cat /etc/group

该文件包含 GroupName:x:GID:User1,User2,... 它应该是这样的

🔎 查看特定组中有哪些用户

# 示例：webdev 组
getent 组 webdev

输出示例

webdev:x:1002:user_group,www

→ 加入网络开发小组 用户组, www 包括在内。

1) 将 www-data 添加到 webdev 组 + 确定

添加 # 组
sudo usermod -aG webdev www-data

重启 PHP-FPM 以反映 #

验证 # www-data 是否在 webdev 中
id www-data
# → webdev 应在组列表中可见

🔎 查看当前用户所属的所有组

用户组

✅ 固定文件夹权限标准

• 业主用户组
• 组别: webdev
• 目录: 2775 (包括 setgid → 新的也会自动添加到 webdev)
• 文件: 664
• 特殊文件: wp-config.php → Β 640
• 特殊文件夹: wp-content/uploads, wp-content/plugins, wp-content/themes → Β 775 保持

1) 设置项目权限

cd /www/wwwroot/projects

更改 # 的所有者/组
sudo chown -R user_group:webdev .

修复 # 文件夹权限
sudo find .-类型 d -exec chmod 2775 {}\;

修复 # 文件权限
sudo find .-type f -exec chmod 664 {}\;

# 安全 wp-config.php
sudo chmod 640 wp-config.php

# wp-content 写文件夹
sudo chmod -R 775 wp-content/uploads wp-content/plugins wp-content/themes

2) 即时读取测试（立即检查权限是否正常）

# 尝试以 www-data 权限读取 wp-config.php
sudo -u www-data head -n 3 /www/wwwroot/projects/wp-config.php
如果您看到的内容没有出现 # 错误，那么您就可以开始了

📌 如何管理

• 在安装新的 WordPress 项目时，运行与上述相同的命令集→"WordPress"。 设置固定权限 设置完成。
• 权限为 将开发与运营分开.
• 如果需要在生产过程中进行手动修改，只需使用 用户组 登录您的账户 → 点击 webdev 由于使用了组权限，因此可以毫无问题地进行修改。

Β 杂草