Модератор
Yui
(@fierevere)
永子
зависит от конфигурации вашего вебсервера.
Если владелец файлов и аккаунт с которого работает процесс PHP не совпадают, то от вас будет спрашиваться пароль и логин для ФТП (для владельца файлов)
Если uid PHP и владельца файлов совпадают, то можно обойтись без FTP
Залил вёрстку на вордпресс
Интересно, что значит эта фраза?
Надеюсь не «своятема бесплагинов наколенке». Впрочим, учитывая Сам я новичок, да еще и локалхост впридачу, надежды мои тщетны…
`зависит от конфигурации вашего вебсервера.
Если владелец файлов и аккаунт с которого работает процесс PHP не совпадают, то от вас будет спрашиваться пароль и логин для ФТП (для владельца файлов)
Если uid PHP и владельца файлов совпадают, то можно обойтись без FTP`
Очень интересно. Но как же мне узнать кто есть кто? Вы не могли бы подсказать как их определить, как с этим разобраться?
Интересно, что значит эта фраза?
Надеюсь не «своятема бесплагинов наколенке». Впрочим, учитывая Сам я новичок, да еще и локалхост впридачу, надежды мои тщетны…
Я не понимаю вашей иронии. Да, я новичок, коснулся этой темы примерно неделю назад. Я осваиваю фронтенд разработку, учусь, прохожу курсы по вёрстке и программированию на JS, верстаю сайты. Сейчас вот руки дошли до посадки сайтов на cms WordPress, мне очень интересно.
Модератор
Yui
(@fierevere)
永子
phpinfo() посмотреть,
в самом простом случае PHP работает как mod_php в составе apache
от пользователя www-data, однако, возможны всякие варианты, в том числе и в разных дистрибутивах и разных версиях.
Я не понимаю вашей иронии
Ну видимо так же, как я не понимаю озвученной выше фразы.
Ну вот вообще ни как.
Залить соседа снизу водой — понимаю.
Залить перцем гопника — тоже понимаю.
А вот «залить верстку на вордпресс» — нет. Хотя не новичек.
И да, мне дедушка рассказывал, что когдато давно, еще в прошлом веке, они тоже использовали локальные хостинги вместо реальных.
Залить соседа снизу водой — понимаю.
Залить перцем гопника — тоже понимаю.
А вот «залить верстку на вордпресс» — нет. Хотя не новичек.
А, ну это, как говорится, гугл в помощь. Ещё говорят «посадить вёрстку на вордпресс» или «установить», или «натянуть». Посмотри там, в гугле, это полезно для общего развития.
И да, мне дедушка рассказывал, что когдато давно, еще в прошлом веке, они тоже использовали локальные хостинги вместо реальных.
Когда люди затрагивают тему серверов и хотят научиться пользоваться в том числе локальными серверами, они так и делают, представляешь?
Ты если такой опытный и умный, мог бы помочь, вместо того чтоб флудить.
А, ну это, как говорится, гугл в помощь
Гугл сказал, что это — затопить соседа веб-дизайнера.
Когда люди затрагивают тему серверов и хотят научиться пользоваться в том числе локальными серверами, они так и делают, представляешь?
Неа, не представляю. Обычно такие люди спрашивают советы на специализированых ворумах сисадминов, а не на форуме пользователей ВП. И уж точно, не топят соседей.
Ты если такой опытный и умный, мог бы помочь, вместо того чтоб флудить.
Что бы помочь нужно понять что спрашивают. А ты не говоришь….
Так…
У папки www владелец — user. Но вот в папке wp-content у папки uploads и файла debug.log владелец www-data.
Я должен поменять им владельца на user?
В phpinfo везде и всюду user, и нет ни одного упоминания о www-data.
Модератор
Yui
(@fierevere)
永子
у папки uploads и файла debug.log владелец www-data.
т.е. ваш PHP работает от www-data
соответственно, если вы хотите чтобы к вам не приставали за паролем FTP, владельцем всех файлов сайта должен быть www-data
Это небезопасно с точки зрения многопользовательского сервера,
но если сервер только ваш, то в приципе сойдет, чтобы не заморачиваться с более сложной конфигурацией
-
Ответ изменён 3 года, 10 месяцев назад пользователем
Yui.
Я изменил владельца всех файлов и папок в папке html вот такой строкой —
sudo chown -R www-data /var/www/html
Проверил, плагин установился, никто больше не пытает меня вопросами за ФТП.
Благодарю, вы помогли)
А не могли бы вы немного более раскрыть тему безопасности? В плане, какая конфигурация будет безопаснее? на будущее. Я же работать буду с этими вещами.
Модератор
Yui
(@fierevere)
永子
тема безопасности в случае с mod_php и www-data пользователем очень проста..
www-data является системным пользователем, работа PHP скриптов нескольких сайтов и тем более разных пользователей создает риск (при взломе 1 сайта или злонамеренных действиях какого-то пользователя) для всех остальных сайтов.
Также вам приходится использовать sudo chown для смены владельца файлов, что на по-настоящему многопользовательском сервере является неприемлимым.
На хостингах используется разделение учетных записей и владельцев файлов, каждая учетка владеет своими файлами и PHP работает с uid этих учеток, а не с системной.
Реализации:
mod_itk (apache)
php-fpm (apache mod_proxy/mod_fastcgid, nginx)
и некоторые другие.
