Разрешения Apache Linux
Относительно отсутствующих модулей md raid в initramfs - есть также способ открыть файл initramfs и добавить необходимые вам модули, а затем воссоздать новый initramfs на основе исходного, но с включением на этот раз модулей, которые вы добавили. Я делал это в Fedora несколько раз и считаю, что это можно сделать и в Arch linux. В качестве альтернативы, возможно, это можно сделать, настроив файл mkinitcpio.conf или параметр mkinitcpio.
Рами Розен
Почему Apache должен владеть файлами, чтобы Wordpress мог устанавливать / обновлять плагины?
Потому что ваша модель разрешений - отстой.
Принятие решения о том, какие разрешения для каких файлов использовать, является такой же важной частью развертывания веб-сайта, как написание кода и настройка вашего веб-сервера. Очевидно, установка здесь была спроектирована таким образом, чтобы можно было применять обновления кода через Интернет. Есть 2 распространенных решения проблемы - сделать файлы и каталоги доступными для записи всем и сделать файлы / каталоги принадлежащими вашему uid веб-сервера. Оба очень плохи для безопасности.
При работе с большим количеством приложений неизбежно потребуются определенные области, в которые uid веб-сервера может писать - они должны находиться за пределами корня документа, а выполнение всего кода в этих каталогах запрещено.
С имеющимися у вас разрешениями Apache может читать все файлы / каталоги через любого пользователя / группу / другое и писать как пользователь или группа. Таким образом, здесь есть некоторая избыточность, Apache НЕ НУЖНО иметь файлы для записи в них - но проблема не в этом. То, что Apache может писать в любые файлы кода (или конфигурации), является проблемой.
Правильное решение правильной проблемы требует определенных усилий.
Вначале корень запускает сервер Apache. Apache отказывается от прав root при запуске и будет иметь ограниченные привилегии пользователя apache .
Итак, когда вы загружаете файлы, Apache не может писать в папку плагинов WordPress, установка плагина завершается неудачей. Вы можете решить эту проблему двумя способами.
- Предоставьте группе права записи в папку плагинов и сделайте пользователя
apacheчленом этой группы. - Или сделайте папку владельцем
apacheпользователя
Не упустите настройку umask . Вам нужно установить его везде, где установлены переменные среды apache.
"umask 002"
umask будет влиять на разрешения новых файлов и каталогов, создаваемых при установке плагинов.
Потому что, когда вы загружаете и обновляете файлы, Apache запускается под пользователем apache, и у него должны быть права на изменение файлов для этого.
Скорее всего, проще будет сделать apache владельцем только каталога подключаемых модулей, а не всего корневого веб-каталога по соображениям безопасности.
Вы можете посмотреть здесь , чтобы получить дополнительные рекомендации о правах доступа к файлам.