Поддержка Проблемы и решения Не соединяет по ftp

  • При установке плагина WordPress запрашивает данные для FTP.
    Я ввожу эти данные, и wp пишет — Имя пользователя или пароль для user неверны
    Но они верны. Я их использую в Filezilla.
    Что делать?

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • При установке плагина WordPress запрашивает данные для FTP.

    Это уже не есть хорошо. Это значит что права (владельцы) php (а следовательно и ВП) и файлов разные. Как следствие — у Вас будут проблемы с созданием файлов. Начиная от загрузки медиа и заканчивая разными служебными. Понижение прав (до 777 напр) может и сработать, но это снижает безопасность при такой настройке сервера.
    Лучше настроить сервер так, чтобы php исполнялся с правами ftp-юзера.

    Но они верны. Я их использую в Filezilla.

    Или на хостинге в php не включён модуль ftp или есть какие-то др ограничения доступа (напр по IP) или всё же не верны.

    Что делать?

    Лучше исправить выше указанное. Но если это не возможно, то вот такой костыль должен помочь. Но помните — это также потенциально небезопасно.

    Модератор Юрий

    (@yube)

    у Вас будут проблемы с созданием файлов.

    Но и у всяких зловредов, пытающихся что-то писать вне /uploads/, тоже будут проблемы. И это хорошо.

    Я сам настраивал выделенный сервер. Не в первый раз.
    Права пользователю user выделены верные.
    От этого пользователя в Filezilla был закачен wordpress.
    Что подтверждает правильность логина/пароля.
    Владелец папки www/html — user. Права на папку 755.

    php не должен исполняться с правами user. Он должен исполняться с правами учетной записи www.

    Но и у всяких зловредов, пытающихся что-то писать вне /uploads/, тоже будут проблемы. И это хорошо.

    🙂 Хорошо конечно. Но кроме uploads есть ещё куча всего — лангпаки, кеш, галереи, бекапы и пр.
    Проблем (особенно у не опытных) с такими настройками больше, чем профита.

    Модератор Yui

    (@fierevere)

    ゆい

    Я сам настраивал выделенный сервер. Не в первый раз.

    php не должен исполняться с правами user. Он должен исполняться с правами учетной записи www.

    вы не правы, это подход прошлого века, когда на одном шареде все работало от www-data, неважно что там десятки сайтов совершенно разных клиентов.

    Сейчас достаточно средств разделения доступа и исполнения скриптов именно от пользователя-владельца файлов

    php не должен исполняться с правами user. Он должен исполняться с правами учетной записи www.

    Вы имеете ввиду www-data, я полагаю
    Кто Вам такое сказал? Кроме mod_php есть ещё много др способов. Да и не апачем единым..
    Кроме того это потенциальная дыра другого рода 🙂
    Это значит злоумышленник, получив доступ на один сайт поимеет доступ ко ВСЕМУ серверу. В то время как юзер php с правами ftp-юзера имеет доступ только в свой акк.

    Рекомендую поюзать шареды хотя бы на тестовом периоде.

    ы не правы, это подход прошлого века, когда на одном шареде все работало от www-data, неважно что там десятки сайтов совершенно разных клиентов.

    Yui (@fierevere) — как это понимать?

    У файла есть владелец. У файла есть права.
    Права определяют кто и что может делать с этим файлом.

    Вы хотите задать разных владельцев разным файлам? А зачем?
    Вы что будете работать с линуксом как пользователь через удаленный рабочий стол, например?

    Итак — вы из браузера посылаете запрос. Он попадает к апач.
    От кого запущен апач? От какой учетки? www-data
    Все. Вы можете установить какие угодно права владельца любым файлам.
    Но сервер (демон апач) у вас один. Он выполняется с правами одной учетки.
    В этом и вся суть.

    Вы хотите задать разных владельцев разным файлам? А зачем?

    Это как раз в Вашей сегодняшней схеме так. К файлам созданными по ФТП php-юзер не имеет доступа. И обратное тоже верно.
    В другой (рискну сказать «современной») схеме наоборот — один владелец. И на файлы и на php в этом web-каталоге.

    Модератор Yui

    (@fierevere)

    ゆい

    Но сервер (демон апач) у вас один. Он выполняется с правами одной учетки.
    В этом и вся суть.

    суть в том, что у вас большие пробелы в системном администрировании, у апача полно способов запускать PHP с правами другого пользователя, посмотрите например mpm_itk,
    возможно даже вас в чем-то устроит старый вариант suphp, ну а если хочется действительно современного — nginx + php-fpm (без апача) либо apache mod_proxy + php-fpm (если нужен апач)

    тут у нас не форум по системному администрированию, да и в сети полно хороших (и не очень) руководств, удачи с освоением нового опыта

    unity555 (@unity555)

    При установке плагина WordPress запрашивает данные для FTP.

    Сегодня тоже столкнулся с такой проблемой. Каюсь, мне, дилетанту, это показалось подозрительным — с какого это вдруг перепуга ВП понадобился FTP?
    Внимательно тут читал про права доступа к файлам и т.п. А ларчик меж тем просто открывался — ТП хостинга ответила:

    У Вас закончилась квота на количество файлов, это и вызывает данное сообщение.
    Расширили лимит количества файлов и удалили временные файлы, проверьте сейчас.

    Работает теперь! 🙂

    • Ответ изменён 4 года назад пользователем StellaStan.
Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Тема «Не соединяет по ftp» закрыта для новых ответов.