Autorisations correctes pour / var / www et wordpress

J'ai configuré un serveur LAMP et j'ai accès via SSH et à la page "ça marche" à partir d'un navigateur Web à partir de l'intérieur de mon réseau (via l'adresse IP) et de l'extérieur à l'aide de dyndns.

Nous avons des projets Wordpress dans des sous-répertoires dans / var / www / wordpress1 / var / www / wordpress2, etc. Je ne peux pas accéder à ces sous-répertoires à partir d'un navigateur afin de configurer WP - ou (je suppose) de voir contenu sur un navigateur. Je reçois une erreur 403 Forbidden sur mon navigateur.

Je suppose que c'est un problème d'autorisations. Pouvez-vous s'il vous plaît me dire les paramètres appropriés pour les autorisations à:

1. Autoriser les développeurs et moi à lire / écrire.
2. permettre à WP de s'installer et de faire son travail
3. Autoriser les visiteurs à accéder au (x) site (s) via le Web.

Je devrais également mentionner que le sous-dossier est en fait un lien vers un dossier situé sur un autre disque dur interne. Je ne pense pas que cela fera une différence, mais j’ai pensé que je devrais divulguer.

total 12
drwxr-xr-x  2 root root 4096 2012-07-12 10:55 .
drwxr-xr-x 13 root root 4096 2012-07-11 20:02 ..
lrwxrwxrwx  1 root root   43 2012-07-11 20:45 admin_media ->     /root/django_src/django/contrib/admin/media
-rw-r--r--  1 root root  177 2012-07-11 17:50 index.html
lrwxrwxrwx  1 root root   14 2012-07-11 20:42 media -> /hdd/web/media
lrwxrwxrwx  1 root root   18 2012-07-12 10:55 wordpress -> /hdd/web/wordpress

Voici le résultat de l'utilisation chown -R www-data:www-data /var/www

total 12
drwxr-xr-x  2 www-data www-data 4096 2012-07-12 10:55 .
drwxr-xr-x 13 root     root     4096 2012-07-11 20:02 ..
lrwxrwxrwx  1 www-data www-data   43 2012-07-11 20:45 admin_media -> /root/django_src/django/contrib/admin/media
-rw-r--r--  1 www-data www-data  177 2012-07-11 17:50 index.html
lrwxrwxrwx  1 www-data www-data   14 2012-07-11 20:42 media -> /hdd/web/media
lrwxrwxrwx  1 www-data www-data   18 2012-07-12 10:55 wordpress -> /hdd/web/wordpress

Je n'arrive toujours pas à accéder via un navigateur.

Tout d'abord, vous devez vous assurer que votre nom d'utilisateur est inclus dans le www-datagroupe. Sinon, vous pouvez ajouter votre nom d'utilisateur en tant que www-datagroupe

sudo adduser $USER www-data

Après cela, vous devriez changer la propriété de / var / www en votre nom d'utilisateur

sudo chown $USER:www-data -R /var/www

Prochaine étape, pour la pratique générale , vous devez modifier l’autorisation en 755 (rwxr-xr-x) et ne pas recommander de modifier l’autorisation en 777 pour des raisons de sécurité.

sudo chmod u=rwX,g=srX,o=rX -R /var/www

Relié à une autorisation spécifique pour wordpress ou laravel ou un autre framework, vous pouvez alors lire la documentation.

J'espère que ça aide...

Apparemment, voici comment cela est recommandé dans le Guide du serveur Ubuntu:

Chapitre 11. Serveurs Web.

1.4. Autorisation de partage d'écriture

Pour que plusieurs utilisateurs puissent écrire dans le même répertoire, il sera nécessaire d'accorder une permission d'écriture à un groupe qu'ils partagent en commun. L'exemple suivant accorde une autorisation d'écriture partagée à / var / www / html au groupe "webmasters".

J'utilise www-data . Remplacez simplement "webmasters" par votre groupe, assurez-vous d'ajouter l'utilisateur au groupe bien sûr.

sudo chgrp -R webmasters /var/www/html
sudo find /var/www/html -type d -exec chmod g=rwxs "{}" \;
sudo find /var/www/html -type f -exec chmod g=rws "{}" \;

Je viens de le tester avec Dreamweaver à partir de mon bureau Mac. Les fichiers ajoutés, etc. ajoutés et remplacés, conservent les autorisations appropriées à une exception près. répertoire html conservent leur propriété en tant que root mais sont modifiables par l’utilisateur local.

$ls -l
$-rw-rw-r-- 1 localUser www-data 11505 May 28 09:56 index2.html
$-rw-rwSr-- 1 root  www-data 11535 May 28 09:58 index.html

J'espère que cela clarifie les choses et aide les lassés, parce que je sais que j'ai toujours été las de cette situation, mais maintenant, c'est clair pour moi.

Oh, et je recommande fortement d'utiliser sftp avec des clés pour accéder à votre ftp, cela fonctionne très bien pour moi et je n'ai pas besoin de PureFTP ni de toute autre méthode non sécurisée de transmission des fichiers sur le site Web. Il y a quelques bons tutoriels sur le site Digital Ocean concernant la sécurisation de votre serveur avec des clés ssh:

Comment configurer l'authentification par clé SSH sur un serveur Linux

Vérifiez que Apache dispose des droits d’exécution pour /hdd/web/mediaet /hdd/web/wordpress.

Courir:

chmod o+x /root /root/site /root/site/about

De plus, Apache doit être configuré pour autoriser l'accès au répertoire sur le système de fichiers. Cela doit être fait par un administrateur système en insérant une directive dans les fichiers de configuration d'Apache (httpd.conf).

Le répertoire réel se trouvant dans la racine Web, il doit être accessible, mais FollowSymLinks n'a peut-être pas été activé pour le répertoire. Il doit également être ajouté à la directive.

Voir http://httpd.apache.org/docs/2.0/mod/core.html#directory

Lire autour du guide d’installation d’Ubuntu ..

chown -R www-data /usr/share/wordpress

Il serait peut-être plus facile de l’installer de cette façon au lieu d’essayer de décompresser les fichiers sur /var/www

https://help.ubuntu.com/community/WordPress ...

De toute façon, WordPress fonctionne sur Apache ... non? si vous voulez le faire de cette façon .. vous montrez le faire en tant que @metamorph an puis donnez la permission sur apache2 httpd.confcomme ceci:

<VirtualHost *:80>
        ServerName site
        ServerName site.domain
        DocumentRoot /srv/www/wordpress.site

        DirectoryIndex index.php

</VirtualHost>

et ensuite default-server.conf.

<Directory "/srv/www/wordpress.site">
        Options None
        AllowOverride None
        Order allow,deny
        Allow from all
</Directory>

Il est peut-être préférable de faire l’étape par étape https://help.ubuntu.com/community/WordPress