Mappen, bestanden & rechten - 2021 (WordPress)
In mei 2020 dacht ik de perfecte rechtenstructuur te hebben uitgevonden. Helaas was het net zo perfect als dat het onwerkbaar was. Daarom terug naar de tekentafel.
Uitgangspunten
WordPress kan zichzelf updaten
Het leven wordt te ingewikkeld als WordPress niet meer zichzelf kan updaten. Ook al vond ik dat qua beveiliging geen goed idee
Conventioneel
Een ander probleem met de aanpak uit 2020: Het was té afwijkend en dat gaf allerlei complicaties. Daarom graag terug naar iets conventioneels.
Inventaris
bal5
- /var/www: root:root
- Bestanden onder /var/www: jeroen:jeroen
- Bestanden binnen een site: jeroen:jeroen
Cloudways
master_blub
(de eigenaar van het account) is eigenaar van mappen & bestanden- Alle bestanden en mappen zitten in groep
www-data
- Bestanden die door WordPress zijn aangemaakt (bv. WordFence-logbestanden) hebben eigenaar
nakkwwbb
en groepwww-data
.
dvb1
- /var/www: jeroen:jeroen
- Bestanden binnen een site: jeroen:jeroen
dvb5
- /var/www: root:root
- Bestanden direct onder /var/www: jeroen:jeroen
- Site-bestanden: jeroen:jeroen
Bronnen
Wat ik aanhoud:
Keuzes
Uploader is eigenaar van bestanden en mappen
Vermoedelijk de gemakkelijkste aanpak: Het proces dat bestanden upload, is tevens de eigenaar van deze bestanden. Anders moet je extra handelingen verrichten om na uploaden rechten aan te passen (dat schijn je trouwens te kunnen automatiseren). In de praktijk ben ik daardoor zelf de eigenaar van bestanden en mappen.
[1]:
Typically, all files should be owned by your user (ftp) account on your web server, and should be writable by that account.
/var/www - Zelfde als voor sites
Keep it simple: Gebruik dezelfde instellingen voor /var/www
als voor de virtuele hosting
sudo chown -R jeroen:jeroen /var/www
Daarnaast geloof ik dat derden nix in die map te zoeken hebben, maar Apache vermoedelijk wel, via de groep (komt later)
chmod 730 /var/www
Resultaat:
drwx-wx--- 3 jeroen jeroen 4096 Sep 17 20:12 www/