Вопрос или проблема
Я видел несколько решений на этом сайте, которые решили проблемы с разрешениями, однако, похоже, они создают другие, по крайней мере, для меня. Моя конфигурация — это локальная установка WordPress на Ubuntu 14.04.
Например: когда я хочу установить плагин из своего административного интерфейса WordPress, мне раньше предлагали ввести данные FTP. Ищя ответ, я нашел, что изменение вашего user:group на www-data:www-data решит проблему, и, действительно, это сработало.
Однако после внесения этого изменения мои файлы перестали быть записываемыми из любого редактора. Я попытался добавить свое текущее имя пользователя nasser в группу www-data (я сделал это с помощью sudo adduser nasser www-data) и даже изменил все разрешения своих файлов на 775, но это не помогло.
Так что теперь я переключаюсь между владельцами/группами, если хочу добавить плагин или тему во время редактирования. Я мог бы ограничиться простым скачиванием плагина/темы и распаковкой его вручную в Даже распаковка темы/плагина и ручное копирование его в соответствующее место потребует изменения разрешений. wp-content/plugins или /themes
Любая помощь будет весьма ценна. Если я пропустил какие-либо детали или был неясен, пожалуйста, дайте мне знать.
Я тоже работаю на Ubuntu, лично я настраиваю все следующим образом:
sudo chown -R nasser /путь/к/вашему/корню/wordpress/
sudo chgrp -R www-data /путь/к/вашему/корню/wordpress/
sudo chmod -R 775 /путь/к/вашему/корню/wordpress/
Я только делаю это на своем локальном компьютере для удобства и более плавного рабочего процесса. Еще одно, что стоит отметить, я переместил директорию www в директорию home, создав симлинк с /var/www/ на /home/user/www/, что удобно, но не должно быть обязательным.
Не забудьте вернуться к этому перед развертыванием, для этого сделайте, по крайней мере, следующее:
sudo chown -R www-data /путь/к/вашему/корню/wordpress/
sudo chgrp -R www-data /путь/к/вашему/корню/wordpress/
// последние две строки можно объединить следующим образом:
// sudo chown -R www-data:www-data /путь/к/вашему/корню/wordpress/
sudo find /путь/к/вашему/корню/wordpress/ -type f -print0 | xargs -0 sudo chmod 644
// последнюю строку можно сделать и так:
// sudo find /путь/к/вашему/корню/wordpress/ -type f -exec chmod {} 644 \;
sudo find /путь/к/вашему/корню/wordpress/ -type d -print0 | xargs -0 sudo chmod 755
// последнюю строку можно сделать и так:
// sudo find /путь/к/вашему/корню/wordpress/ -type d -exec chmod {} 755 \;
sudo chmod 600 /путь/к/вашему/корню/wordpress/wp-config.php
Вы, конечно, можете иметь другие пожелания по разрешениям файлов, подробнее об этом в статьях кодекса Изменение разрешений файлов и Укрепление WordPress – разрешения файлов.
Ответ или решение
Права доступа к файлам WordPress на локальной машине с Ubuntu
Настройка прав доступа к файлам WordPress на локальной машине требует внимательного подхода, чтобы обеспечить удобство работы с системой, не нарушая при этом безопасность. В вашей ситуации, с учетом того, что вы используете Ubuntu 14.04, важно следовать определенным рекомендациям, чтобы избежать проблем с доступом.
Проблема
Как вы уже заметили, изменение прав доступа к файлам на www-data:www-data решает проблему с запросом FTP для установки плагинов, но приводит к тому, что файлы перестают быть доступны для редактирования другими редакторами. Это создает необходимость в постоянной смене владельца файлов, что нецелесообразно и неудобно.
Рекомендованное решение
Для того чтобы оптимизировать работу на локальной машине с WordPress, выполните следующие шаги:
-
Смена владельца и группы:
Чтобы ваш пользовательnasserмог редактировать файлы, нужно добавить его в группуwww-dataи установить правильные права доступа:sudo chown -R nasser:www-data /path/to/your/wordpress/root/ sudo chmod -R 775 /path/to/your/wordpress/root/ -
Добавление пользователя в группу www-data:
Убедитесь, что вы действительно добавили своего пользователя в группуwww-data:sudo adduser nasser www-data -
Права доступа к файлам:
Разделите права доступа для файлов и директорий, чтобы не допустить избыточного доступа. Выполните следующие команды для установки доступа:# Для файлов: sudo find /path/to/your/wordpress/root/ -type f -exec chmod 664 {} \; # Для директорий: sudo find /path/to/your/wordpress/root/ -type d -exec chmod 775 {} \; # Для wp-config.php, чтобы защитить конфиденциальные данные: sudo chmod 600 /path/to/your/wordpress/root/wp-config.php
Зачем это важно?
Корректно настроенные права доступа не только обеспечивают удобство работы, но и помогают защитить ваш сайт от несанкционированного доступа. Важно помнить, что на локальной машине будет достаточно более гибкого подхода, чем на боевом сервере. После переноса разработки на удаленный сервер обязательно верните права к более строгим настройкам, чтобы защитить ваш сайт.
Выводы
Работа с файлами WordPress на локальной машине требует внимания к системе прав доступа. Следуя приведенным шагам, вы сможете избежать проблем с установкой плагинов и редактированием файлов, сохранив при этом достаточный уровень безопасности. Не забывайте, что настройки, принятые для локального окружения, не всегда подходят для продакшн-среды, поэтому после завершения разработки всегда проверяйте и изменяйте права доступа в соответствии с действующими рекомендациями по безопасности.
Дополнительную информацию можно найти в официальной документации WordPress о смене прав доступа и усилении безопасности.