了解 wordpress 的权限
Understanding permissions for wordpress
我目前正在尝试在我自己的个人 raspberry pi 服务器上建立一个 wordpress 站点,我最终会把它放到网上。我一直在尽最大努力尝试了解所有 wordpress 文件的安全性,但我不确定我是否了解它。
我的用户 (pi) 应该被授予 add/edit wordpress 文件的权限吗?本教程明确让我将所有权限授予 apache 用户,我想我理解这一点,但我无法更改任何 files/directories 上的实际权限编号。我尝试将自己添加到 apache 用户组,但我仍然无法 add/edit 个文件。我最初尝试使用命令行和 sudo 添加 php.ini 文件,这是应该允许“pi”用户与之交互的唯一方式吗?这对我来说似乎很麻烦,除了简单的文本文件我不能添加任何东西,所以我不确定我将如何添加一个主题(这整个问题出现是因为我想添加的主题超过了 2mb 的上传大小限制,我也一直在尝试通过 php.ini 或 .htaccess 进行更改,但没有成功。
任何关于权限的全面解释以及我应该授予“pi”用户什么权限或如何这样做将不胜感激。 (我还更改了 pi 的默认密码,并计划在上线前更改用户名)。谢谢
WordPress 基本上被设计为 运行 在 shell 用户(例如 pi 从不更改文件的服务器上)。当管理员安装插件、上传媒体、编辑主题样式表等时,有关添加/更新/编辑文件的一切都由 WordPress 代码本身完成。这就是文件归 apache 所有的原因。共享服务器上有很多 WordPress 实例 运行,因此此约定增强了安全性。
但是您希望 shell 用户 fiddle 了解您的文件。最简单的方法是使用 apache 用户。您可以通过 sudo su apache.
成为该用户
我目前正在尝试在我自己的个人 raspberry pi 服务器上建立一个 wordpress 站点,我最终会把它放到网上。我一直在尽最大努力尝试了解所有 wordpress 文件的安全性,但我不确定我是否了解它。
我的用户 (pi) 应该被授予 add/edit wordpress 文件的权限吗?本教程明确让我将所有权限授予 apache 用户,我想我理解这一点,但我无法更改任何 files/directories 上的实际权限编号。我尝试将自己添加到 apache 用户组,但我仍然无法 add/edit 个文件。我最初尝试使用命令行和 sudo 添加 php.ini 文件,这是应该允许“pi”用户与之交互的唯一方式吗?这对我来说似乎很麻烦,除了简单的文本文件我不能添加任何东西,所以我不确定我将如何添加一个主题(这整个问题出现是因为我想添加的主题超过了 2mb 的上传大小限制,我也一直在尝试通过 php.ini 或 .htaccess 进行更改,但没有成功。
任何关于权限的全面解释以及我应该授予“pi”用户什么权限或如何这样做将不胜感激。 (我还更改了 pi 的默认密码,并计划在上线前更改用户名)。谢谢
WordPress 基本上被设计为 运行 在 shell 用户(例如 pi 从不更改文件的服务器上)。当管理员安装插件、上传媒体、编辑主题样式表等时,有关添加/更新/编辑文件的一切都由 WordPress 代码本身完成。这就是文件归 apache 所有的原因。共享服务器上有很多 WordPress 实例 运行,因此此约定增强了安全性。
但是您希望 shell 用户 fiddle 了解您的文件。最简单的方法是使用 apache 用户。您可以通过 sudo su apache.