web-dev-qa-db-ja.com

UbuntuサーバーでFTP経由で変更を加えることはできません

私はサーバー管理に非常に慣れていないので、文字通り数週間前に初めてこれを設定しただけで、何をしているのかわかりません。

WordPressが更新を実行できるようにするには、明らかにすべてがwww-dataによって所有されている必要がありますが、すべてがwww-dataによって所有されている場合、ユーザーrevxx14。試してみると、変更を加えることができません(削除、追加、ファイルの更新、何もありません。全面的にエラーが拒否されました)。ユーザーにwww-dataと同じアクセス許可を与える方法はありますか。そのため、www-dataを所有者に保ちながら、FTP経由で変更を行うことができますか?

ありがとう。

2
JacobTheDev

ターミナルウィンドウでls -lと入力すると、現在のファイルのアクセス許可と、ファイルを所有しているユーザーとグループを確認できます。 Ubuntuコミュニティのこの記事では、ファイルのアクセス許可がどのように構築されるかについて説明しています。
https://help.ubuntu.com/community/FilePermissions

ここで、質問に答えるために、特定のユーザーとしてファイルまたはフォルダーを変更する場合、ユーザーは次のいずれかでなければなりません。

  • ファイルの所有者/作成者(再びls -lを参照)または
  • ファイルが所有/作成されるグループのメンバー。

したがって、ls -l-rw-rw-r-- root www-dataのようなものを示す場合、ファイルはrootによって所有され、www-dataグループにあり、ユーザーおよびグループに読み取りおよび書き込みアクセス権を与え、ワールドへの読み取りアクセス権のみを与えることができます。 revxx14はルートでもグループwww-dataでもないため、ファイルを編集することはできません。

これで、ターミナルでwww-dataグループに自分を追加できます。
usermod -a -G www-data revxx14

これで、ファイルの読み取り/書き込みアクセス権も持っているグループの一員になりました。自分をグループに追加した後もパーミシオンエラーが発生する場合は、ファイルがwww-dataグループにあることを確認し(chgrp www-data somefile.txtでこれを変更できます)、ファイルはグループによって書き込み可能です(これを変更するにはchmod g+w somefile.txt)。

最後になりましたが、フォルダーにファイルを作成する場合は、指定されたフォルダーへの書き込みアクセス権が必要です。作成されたファイルは、あなたとあなたがいるプライマリによって所有されるため、デフォルトで読み取り/書き込みアクセスが必要です。

1
royarisse

はい、できます。私はWordPressを知りませんが、これはとにかく単なる許可の問題のようです。いくつかのことのいずれかを実行できます。まず、ユーザーwww-dataがFTPできる場合、これは便利ですが、www-dataにはセキュリティ上の理由からFTPアクセス権を持たせないため、おそらくあなたが望むほど安全ではありません。または、ユーザーrevxx14を変更してwww-dataが属するグループに参加し、ファイルのアクセス許可を変更してグループの変更を許可することもできます。これにより、ファイルを適切な場所にドロップできますが、ファイルのアクセス許可を変更する必要があります。

しかし、最善の解決策は私がやることです。ユーザーのホームディレクトリ内に一時ディレクトリを作成します(この場合はrevxx14)。そこでファイルをFTPで送信します。次に、SSHでファイルを一時ディレクトリから適切な権限でWebサイトにコピーします。 cpを使用して一時ディレクトリから宛先にファイルをコピーし、chownで宛先ファイルの所有権を変更し、chgrpで宛先ファイルグループの所有権を変更し、最後にchmodで宛先ファイルの許可を変更します。最後に、lsを使用して、作業が正しく行われたことを確認します。開始する前に、ファイルの所有権、グループの所有権、および許可に注意してください。

このプロセスに慣れていない場合は、これらのコマンドを使用して練習する状況を作成してください。おそらく、あるユーザーから別のユーザーの一時ディレクトリへ。 mkを使用して一時ディレクトリを作成する必要がある場合があります。

Webスペース内のファイルは、セキュリティ上の理由から特別に設定されており、変更すべきではないことに注意してください。これらのファイルを一時ディレクトリからWebスペースにコピーすると、ファイルにはrevxx14ユーザーの所有権、グループの所有権、およびデフォルトの権限が付与されます。つまり、コピーするファイルごとに、所有権、グループ所有権、およびデフォルトのファイル許可を設定して、元のファイルまたは他の同様のファイルと一致させる必要があります。たとえば、一部には実行権限があり、その他には読み取りまたは読み取り/書き込みのみがあります。

私自身は、ファイルの所有権とアクセス権をネイティブに知っているため、ワイルドカードを使用してファイルの所有権とアクセス権を大量に変更できます。ワイルドカードの使用は、自分が何をしているのか確信がある場合にのみ使用することをお勧めします。上記のコマンドに慣れている場合は、ワイルドカードも使用できます。

0
closetnoc