ワードペスの管理ページ(テーマなど)を介してファイルをアップロードすると、apacheユーザーとして実行されているhttpdプロセスが実際にシステム上にファイルを作成します。したがって、ファイルはapacheユーザーによって所有されます。これを回避するために、このオプションをお勧めします。
- 'wordpress'と呼ばれる新しいグループに自分自身とapacheを追加します
- WordPressのグループ所有権を新しいグループに変更するために使用します
- sgidパーミッションビットとグループ書き込みパーミッションをwordpressdocrootのすべてのディレクトリに設定します。
sgidビットを設定すると、ディレクトリに追加されたすべてのファイルが同じグループ所有者になります。
自分自身とapacheを同じグループに追加したと仮定して、WordPressグループのすべてのユーザーがファイルを書き込み可能に作成できるようにディレクトリを設定するLinuxコマンドを次に示します。
chown -R :wordpress /path/to/wordpress/docroot/
chmod -R g+w /path/to/wordpress/docroot/
find /path/to/wordpress/docroot/ -type d -print | while read i; do SAVEIFS=$IFS; IFS=$(echo -en "\n\b");chmod g+s $i; IFS=$SAVEIFS; done
必要となる可能性のある追加事項:
apacheが書き込みなしでグループ権限を持つファイルを作成している場合は、新しいファイルを作成するためにapacheユーザーのデフォルトのumaskを変更する必要がある場合があります。デフォルトでは、所有者とグループへの書き込みが許可されているはずですが、一部のアカウント(rootユーザーなど)では、デフォルトのumaskがグループ読み取り専用に設定されていることを知っています。