installation locale wordpress, installation du plug-in et autorisations sur les fichiers

Question

J'ai une installation locale wordpress et tout fonctionne, jusqu'à ce que j'essaye d'installer un nouveau plugin. En essayant d'activer le plugin, wordpress m'a demandé des informations sur la connexion FTP, ce que j'ai cru comprendre comme un échec de l'accès en écriture au répertoire des plugins. Apache s'exécute en tant que www-data, alors j'ai exécuté Sudo chown -R www-data: /var/www/wordpress pour rendre le répertoire wordpress accessible en écriture pour Apache. Mais maintenant, je ne peux plus éditer les fichiers en tant qu'utilisateur. En rétablissant les autorisations de fichier sur chown -R user: /var/www/wordpress/wp-content/themes, le tableau de bord wordpress se plaint à nouveau qu'il ne dispose pas d'un accès suffisant.

J'ai essayé diverses "solutions" en ligne, mais aucune n'a fonctionné jusqu'à présent. Dois-je vraiment installer quelque chose comme proftp et créer un utilisateur et un mot de passe FTP pour mon serveur local? Ou puis-je contourner le problème avec certains paramètres d'autorisation de fichier astucieux, qui permettent à moi et à Apache d'accéder/écrire les fichiers?

Dan Jones · Accepted Answer

On dirait que vous avez déjà compris, mais je vous ferai savoir comment je l'ai fait. Cette configuration me permet, à moi et à Apache, d’écrire dans le répertoire wordpress, et le plugin/theme/upgrade fonctionne correctement à partir de Wordpress.

Tout d'abord, j'ai intégré le groupe www-data à mon utilisateur: Sudo usermod -G www-data -a <user>.

Ensuite, j'ai créé le répertoire entier wordpress appartenant à www-data: www-data: Sudo chown -R www-data:www-data wordpress. J'ai également rendu tous les fichiers lisibles et inscriptibles par utilisateur et groupe: find wordpress -type f -exec chmod 664 {} +, find wordpress -type d -exec chmod 775 {} +.

Enfin, je règle le bit de guidage de sorte que les nouveaux fichiers appartiennent également à un groupe appartenant à www-data: chmod -R g+s wordpress.

Maintenant, ce n'est pas la configuration la plus sécurisée. Toutes les vulnérabilités de Wordpress peuvent être utilisées pour écrire dans des fichiers de votre installation wordpress. Mais moi, personnellement, je n'ai jamais eu de problèmes. Et lorsque j’essayais de le rendre moins restrictif, les mises à jour et l’installation du thème/du plug-in à partir de Wordpress sont généralement interrompues. Je n'ai jamais vraiment trouvé le bon compromis entre sécurité et convivialité.