www-data e usuário do servidor

1

Eu tenho uma instalação do WordPress no meu primeiro VPS, e um problema de propriedade com o usuário e usuário www-data que eu criei (vamos chamá-lo user1) para usar para login (desabilitei o login root).

Eu uso user1 para FTP, mas não consigo sobrescrever os arquivos de propriedade de www-data, e se eu colocar todos os arquivos no user1, eu posso sobrescrever, mas o WordPress não pode instalar nada do painel ou excluir, até Eu devolvo a propriedade para www-data.

Como posso ter os dois? Usuário de FTP capaz de gravar, sobrescrever arquivos e poder adicionar, remover e atualizar plugins do painel?

Obrigado antecipadamente!

    
por user207799 02.02.2014 / 01:32

1 resposta

1

Em geral, é uma prática de segurança ruim tornar os arquivos da web graváveis pelo servidor da web, já que um usuário que comprometa o servidor da web pode alterar qualquer um dos arquivos da web.

A prática recomendada é tornar os arquivos da web de propriedade e graváveis por um usuário diferente, digamos user1, e legível, mas não gravável por www-data. Agora, para o diretório de plugins WordPress, você pode fazer apenas aquele diretório gravável por www-data o tempo todo, ou melhor, deixá-lo somente leitura até que você precise instalar um plugin, então torná-lo gravável, instalar o plugin, e remova a permissão de gravação novamente.

Para tornar o diretório gravável por www-data enquanto ainda pertence ao usuário1, você tem algumas opções:

  1. Adicione www-data ao grupo que possui os arquivos da web e torne o grupo de arquivos gravável, por exemplo:

    adduser www-data webdev
    chgrp -R webdev $plugindir
    chmod -R g+w $plugindir
    
  2. Adicione uma ACL para permitir:

    setfacl -R -m u:www-data:rwX $plugindir
    
por 02.02.2014 / 02:14