web-dev-qa-db-ja.com

セキュリティ+ベストプラクティス:ワードプレスのコンテンツフォルダにrootまたはwww-data?

    drwxr-xr-x  8 www-data www-data
    drwxr-xr-x  6 www-data www-data
    -rw-r--r--  1 www-data www-data
    -rw-r--r--  1 www-data www-data
    -rw-r--r--  1 www-data www-data
    drwxr-xr-x  7 www-data www-data
    drwxr-xr-x  7 root     root    

これはAWS linuxサーバー上のwordpressインストールにあります、そして、その「ルート」所有のフォルダーは私のすべての変更が行くところです。そのディレクトリに私の変更を書くために私はそれらをSudoしなければならなかった、それは他のすべてのフォルダが事実上の "www-data"ユーザグループであるのに対し、 "root"として所有権を残した。

これは悪いですか?どうして?

3
dr202

私はこのコマンドを実行してこれを修正しました:

    cd /var/www/html/
    Sudo chown -Rv www-data:www-data *

所有権をrootではなくwww-dataに戻しました。この記事は私を助けました:

http://johnqunknown.me/fixing-wordpress-a-mini-tutorial/ /

3
dr202