web-dev-qa-db-fra.com

Comment obtenir les autorisations adéquates pour WordPress exécutant Apache sous Debian

J'essaie de configurer un site WordPress sur une pile LAMP sous Debian 6.0. À partir du documentation WordPress (et mon expérience sur les hôtes partagés), les autorisations appropriées doivent être les suivantes

Tous les fichiers doivent appartenir à votre compte d'utilisateur et être inscriptibles par vous. Tout fichier nécessitant un accès en écriture à partir de WordPress doit appartenir à un groupe appartenant au compte d'utilisateur utilisé par le serveur Web.

J'ai réussi à configurer mon serveur pour avoir 755 autorisations sur tous les répertoires et 644 sur tous les fichiers. Cependant, WordPress n'est toujours pas en mesure de créer des dossiers pour les téléchargements et les mises à niveau. J'imagine que c'est parce que WordPress n'est pas utilisé en tant que compte d'utilisateur, mais en tant que www-data et qu'il nécessite par conséquent des autorisations d'écriture de groupe.

Comment faire en sorte que WordPress fonctionne comme mon compte? Ou suis-je sur la mauvaise piste?

Je suis nouveau dans ce domaine, après avoir dépassé l'hébergement partagé et configuré mon premier VPS. J'apprécierais vraiment si vous pouviez répondre avec autant de détails que possible.

5
blogjunkie

De nombreux exemples supposent que vous n'êtes pas la seule personne à exécuter des tâches sur le serveur, ou que suPHP ou un autre utilitaire est exécuté pour que PHP s'exécute en tant qu'utilisateur autre que le serveur Web.

Avec une installation Debian LAMP de base, où PHP s'exécute en tant qu'utilisateur de www-data, il est sûr et normal de définir la propriété de tout ce qui se trouve sous le répertoire racine du document du serveur Web comme appartenant à www-data: www-data avec autorisations 700/600 ou 770/660.

Le seul problème est alors lorsque vous (en tant qu'utilisateur) souhaitez placer des fichiers dans ces répertoires. Dans ce cas, vous devez vous ajouter vous-même au groupe www-data (et utiliser le second ensemble d'autorisations ci-dessus) ou le faire via Sudo. ou en tant que root, et n'oubliez pas de définir les autorisations ultérieurement.

Personnellement, maintenant que Wordpress peut mettre à jour et installer automatiquement des plugins et des thèmes, je viens de tout définir sur www-data: www-data et laisser Wordpress le gérer, tout va bien.

Les procédures pas à pas qui traitent de la définition d'autorisations pour votre nom d'utilisateur supposent que PHP est en cours d'exécution de la même manière que vous, par le biais d'une autre extension ou du mod Apache.

7
EightBitTony