webdevqa.jp.net

Linuxでの最終的なワードプレスディレクトリの所有権と権限

私は何千もの質問があちこちにあることを知っていて、私が何年もの間あらゆる可能な解決策を試みてきたことを信じて[過言ではない]。私の経験]。

私は、ワードプレスディレクトリのユーザー/グループの所有権とLinux上のパーミッションのための、しっかりした、完全で、そしてオープンマインドなソリューションを探しています。要件は、すべての人が探しているべきだと思うものです。最新のセキュリティ、自動更新、およびsftpアクセス。

事実 - 私が何かを見逃していないのであれば - かなり簡単です。私たちがWebディレクトリの所有権を私の場合/var/www/に設定するのであれば[つまりWebサーバーではない] user - これは私の場合www-dataです。wp:www-dataのように、wordpressはテーマとプラグインをインストールできますが、fs method: directを使用しても自動更新できません[セキュリティの問題]。

www-data:www-dataのように、すべてをwww-dataに帰属させる場合、ファイルはWebサーバーユーザーが所有します[セキュリティの問題]。

chrootを設定し、マウントをバインドし、ユーザー/グループの入れ子を組み合わせて、専用のsftpユーザーでアクセスしても、sftpを介してすべてにアクセスできます。[sftpはwww-dataの一部であり、sftpとwww-dataは同じグループなど...]、sftpを介してアップロードされたファイルはsftpユーザーとして作成され、最も複雑なACLルールを使用しても作成され、定期的なchown/chmodスクリプト(不条理)の所有権とアクセス許可は常に間違っています。

私は今までにもっと明白な解決策を見つけていないことに驚いています。安全に設定されていないWebサーバはいくつありますか?私は解決策がそこにあると確信していますそしてあなた達みんなが私がこれを理解するのを手伝うことができること。どうもありがとうございました! :)

1
Nikksno

あなたの目的がセキュリティであるならば、Webサーバによって書き込み可能な唯一のディレクトリはuploadsであるべきです。はい、それは簡単な更新を意味しません、しかし安全な環境ではWebサーバは実行可能コードがあるディレクトリに書くことができないはずです。

SFTPが非常に時間の浪費になりすぎるほどの更新がある場合は、wp-cliユーティリティをインストールして使用して更新します。

....ほとんど忘れていましたが、パーミッションの混乱を避けながらアップデートする方法は、ローカルホストからの要求を受け入れるために制限されるFTPサーバーを実行することです。他のホストからのFTPポートにファイアウォールをかけると、安全でありながらブラウザから更新することができます。

1
Mark Kaplun