ローカルフォルダのアクセス許可とchown - セキュリティの考慮事項
私はプラグインをインストールしようとしていました、そして、私は以下のエラーを得続けました:
パッケージを開梱する…
ディレクトリを作成できませんでした。
私はMac OS X YosemiteのXAMPPスタックでLocalhostを使っています。
これを解決する方法は、Finderでwp-contentフォルダのアクセス権を変更して、everyoneがフォルダだけでなくすべての囲まれた項目にも書き込めるようにすることでした。
下の画像のように、(1)を右クリックし、(2)を "Read&Write"に変更してから、(3)の "囲まれたアイテムに適用"を選択しました。
これを解決する適切な方法は、userコマンドを使用して、wp-contentフォルダーへの正しいchown書き込み権限を付与することでした。
chownコマンドを使用しなかったのは、(1)まだ使用方法を学んでいるため、(2)Apache userまたはftp userのどちらに対してuserが許可されるべきかが明確でないためです。 (私は最終的にそれを把握するつもりです)。
私の質問は、このWordpressサイトをUbuntuサーバーをベースにしたオンラインドメインに移行する場合、このフォルダーへのeveryone書き込みアクセス権を付与したことによるセキュリティ上の影響は何ですか。それらに対処する?
Wp-contentはプラグインとテーマを含みます。そのため、それらのファイルを読み書きできるのであれば、悪意のあるコードを非常に簡単に追加できます。この悪意のあるコードはそれから おもしろいことをすることができます 。あなたは基本的に多くの問題を招いています。
権限がわからないのは
http://www.thegeekstuff.com/2010/04/unix-file-and-directory-permissions/
私は示唆したいくつかのリンクをたどった:
- Wp-contentフォルダの所有権を取得します:
Sudo chown -R <usernam> wp-content - Wp-content/option.phpファイルで正しいアップロードフォルダを設定してください:
Sudo nano wp-admin/options.php - Pluginsフォルダを所有しています:
Sudo chown www-data:www-data plugins -R - Wp-contentフォルダを所有しています:
Sudo chown www-data:www-data wp-content -R - アップロードフォルダのアクセス許可を変更します。
Sudo chmod 755 -R uploads - プラグインフォルダのアクセス許可を変更します。
Sudo chmod 755 -R plugins
それらすべてが意味を成していても、何もうまくいきませんでした。私にとってうまくいったのは、はるかに単純な解決策でした。
Sudo nautilus
それから私はGUIを介してフォルダのアクセス許可を変更しました。 
実際には上と全く同じですが、成功します。