Un usuario pregunt贸 馃憞
Tengo una configuraci贸n de servidor Windows 2012 R2 para alojar sitios de wordpress. He configurado php con openbasedir y cada sitio de wordpress se ejecuta en su propio grupo de aplicaciones. La carpeta de wordpress tiene control total sobre la aplicaci贸n de la carpeta de wordpress, pero la actualizaci贸n falla a menos que IUSR tenga acceso de escritura al directorio de wordpress.
Esto parece ser incorrecto porque la IUSR se usa para acceso an贸nimo. Dejar que IUSR escriba los permisos parece un agujero de seguridad. Agregar y eliminar el permiso no es una opci贸n porque este servidor se utilizar谩 para alojar al menos muchos sitios.
(@keithdriscoll)
Hace 2 a帽os, 10 meses
No quiero ser optimista, pero a menos que exista una raz贸n muy espec铆fica por la que necesite ejecutar IIS, se ahorrar谩 toneladas de dolores de cabeza simplemente configurando una caja de Linux. Soy un administrador de sistemas y me encantan los productos de Windows Server, pero en mi opini贸n, IIS no es la mejor opci贸n para WordPress y es dif铆cil obtener respuestas a las preguntas de soporte.
Esta respuesta fue modificada hace 2 a帽os, 10 meses por.
(@ cmbaker82)
Hace 2 a帽os, 10 meses
S铆, tengo otros servidores con wordpress ejecut谩ndose en linux. Eso realmente no ayuda a resolver el problema en cuesti贸n.
(@ cmbaker82)
Hace 2 a帽os, 10 meses
Entonces, los siguientes son los permisos predeterminados para instalar wordpress en linux que permiten que la actualizaci贸n funcione: wordpress est谩 en el directorio html / var / www / html 755 / var / www / html / * 644 / var / www / html / < eiledirs> 755
Esto funciona y permite que wordpress se actualice perfectamente
todos los archivos y directorios tienen apache como propietario y apache como grupo. Los permisos indican que el propietario ha le铆do y escrito directorios en archivos y archivos. Otros han le铆do directorios y le铆do archivos.
Los permisos equivalentes de ntfs deber铆an ser que la identidad de la aplicaci贸n tenga control total sobre todo y que el nombre an贸nimo solo tenga permisos de lectura.
(@ cmbaker82)
Hace 2 a帽os, 10 meses
Creo que podr铆a ser una diferencia en c贸mo se maneja un apache an贸nimo versus c贸mo lo hace IIS.
De forma predeterminada, en IIS, la cuenta usa IUSR para el acceso an贸nimo y no para el ID de grupo de la aplicaci贸n.
Supongo que apux ejecuta linux como un usuario de apache incluso para el inicio de sesi贸n an贸nimo, lo que ser铆a equivalente a cambiar un usuario an贸nimo de IIS para que sea un reconocimiento de grupo de aplicaciones.
驴Solucion贸 tu problema??
0 / 0