Ich richte derzeit WordPress auf einem Ubuntu-Server 12 ein. Alles läuft einwandfrei, aber es gibt ein Problem beim automatischen Aktualisieren und Hochladen von Medien über WP, da der Apache-Benutzer "www-data" keine Berechtigung zum Schreiben in die Verzeichnisse hat. "user1" hat die volle Berechtigung
Alle meine Verzeichnisse haben Berechtigungen von 0755 und Dateien 644
Meine Verzeichnisse sind wie folgt eingerichtet:
/home/user1/public_html
Alle WP-Dateien und -Verzeichnisse befinden sich in "public_html".
Um das automatische Aktualisieren und Hochladen von Medien zu umgehen, habe ich den folgenden Verzeichnissen den Apache-Benutzerbesitz gewährt
sudo chown www-data:www-data wp-content -R
sudo chown www-data:www-data wp-includes -R
sudo chown www-data:www-data wp-admin -R
Ich würde gerne wissen, wie sicher dies ist und wenn es nicht sicher ist, was wäre die beste Lösung?
Dadurch kann ich alle Dateien und Verzeichnisse von Benutzer1 behalten und wp weiterhin in der Lage sein, Medien automatisch zu aktualisieren und hochzuladen
Ich bin mir fast sicher, dass ich dies bereits beantwortet habe, aber ich kann die Frage, auf die ich verlinken kann, nicht finden.
Sie sollten nicht fragen, ob es sicher ist, wenn Sie nnn tun. Sicherheit ist niemals ein Binärwert, und Sie müssen fast immer eine detailliertere Analyse durchführen. Die Frage, die Sie stellen sollten, ist nnn mehr oder weniger sicher als die Alternative.
Ja, das Ändern des Besitzes von Dateien, damit Apache darauf schreiben kann, erhöht das Potenzial für Probleme, aber das ist einfach nicht der einzige Faktor.
Ein viel größeres Problem, wenn Sie den Eigentümer nicht ändern, werden Sie bereit sein, sich zu bemühen, die Webanwendung auf dem neuesten Stand und gepatcht zu halten. Wenn Sie nicht über die Tools oder die Fähigkeit verfügen, es auf dem neuesten Stand zu halten und nur über die CLI zu patchen, ist dies ein potenziell viel größeres Sicherheitsproblem, als die Probleme, die Sie möglicherweise aufgrund der zulässigeren Dateisystemberechtigungen haben .
Ich habe keinen Link / Verweis, aber ich glaube, ich habe irgendwo gelesen, dass viele Dinge kompromittiert sind, weil Patches für bekannte Schwachstellen nicht rechtzeitig angewendet werden. OTOH, schwache Dateisystemberechtigungen kommen normalerweise nur aufgrund eines Fehlers / Problems in einer Webanwendung ins Spiel.
Wenn Sie eine extrem starke paranoide Sicherheit benötigen, haben Sie im Idealfall extrem gesperrte Berechtigungen und Anwendungen, die sehr aktuell sind. Wenn ich jedoch eine auswählen müsste, würde ich im Allgemeinen versuchen, alle Patches zu installieren.
Natürlich müssen Sie Ihre Entscheidung auf der Grundlage der potenziellen Risiken treffen und ein realistisches Verständnis dafür haben, wie Sie das System aktualisieren und warten werden.
quelle
BEARBEITEN: Die entfernte Lösung, von der jeder sagt, sie sei "schlecht".
Lassen Sie diese an Ort und Stelle, die jeder ignorierte, weil er nicht über die ersten fünf Zeilen hinaus lesen konnte:
Hier ist die Alternative, mit der ich gerade experimentiere:
Dies gibt dem Eigentümer (someuser) und allen Mitgliedern der Gruppe "andere Benutzer" (wer auch immer "someuser" entscheidet, Berechtigungen zu erteilen) Lese- / Schreib- / Ausführungsberechtigungen. Führen Sie chmod 660 für Dateien aus.
quelle
Weil Sie die Konfiguration unter mod_php ausführen. Sie müssen den Benutzer alle 1 Minute per Cron chown.
Sie müssen jedoch die Konfiguration unter suphp für Ihr Problem ausführen
quelle