Donner la propriété du répertoire à l'utilisateur apache? [dupliquer]


22

J'ai installé wordpress sur LAMP. Comme je suis nouveau sur Ubuntu. Donc, j'ai utilisé ce tutoriel en ligne Comment installer manuellement wordpress sur ubuntu

Mais lorsque j'essaie de donner la propriété du répertoire à l'utilisateur apache, cela ne fonctionne pas, je donne les commandes suivantes

sudo chown admin:www-data /var/www -R 
sudo chmod g+w /var/www -R

"admin" est le nom que je choisis pour mon utilisateur de base de données wordpress. Quelqu'un peut-il me guider à travers cela?


1
Pour OS X, j'ai utilisé cette commande .
Abduhafiz

Réponses:


29

N'utilisez pas l'utilisateur de base de données en tant qu'utilisateur UNIX. Utilisez www-data.

sudo chown -R www-data:www-data /var/www

Il existe une différence entre l'utilisateur de la base de données et l'utilisateur Apache. L'utilisateur Apache est le seul à pouvoir réellement lire les fichiers. L'utilisateur de la base de données est uniquement destiné à donner / prendre des autorisations de lecture / écriture de base de données.

En outre, conservez les autorisations par défaut de l'installation Webapp. Ne les modifiez pas, sauf pour l'utilisateur / groupe propriétaire. Si vous êtes invité par l'application Web, modifiez les autorisations.


Si vous êtes plus préoccupé par la sécurité, vous pouvez plutôt exécuter les commandes suivantes:

sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www

Cela rend les fichiers réels détenus par votre utilisateur, de sorte que seuls vous (et root) pouvez les modifier. La raison invoquée www-dataest que Apache peut toujours LIRE les fichiers, mais pas réellement y écrire.

Le 640vous permet (au propriétaire du fichier) de lire et d'écrire, tout en permettant au www-datagroupe de lire les fichiers. Cela empêche également quiconque de lire le contenu du fichier.

(Ce qui précède n'est qu'une méthode possible ( non testée ). D'autres méthodes sont disponibles ici. )


3
Sachez simplement que ce n'est pas l'option la plus sûre. Voir le lien que j'ai donné ci-dessus pour plus de détails.
Panther
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.