Wie überprüfe ich, welche Apache-Gruppe ich für den Webserver zum Schreiben verwenden kann?

Ich versuche Wordpress zum Laufen zu bringen. Ich habe momentan folgende Fehlermeldung:

Could not create directory. /var/www/html/wp-content/upgrade/theme_name

beim Versuch, ein Thema hochzuladen. Dies sind die Berechtigungen, für die festgelegt wurde/var/www/html/wp-content/upgrade/

drwxrwxr-x 3 ec2-user apache 4096 Jun 21 00:30 upgrade

chmod 777 upgradelässt den Fehler verschwinden. Dies wird jedoch nicht als bewährte Methode angesehen. Ich denke jedoch, dass dies auch funktionieren sollte ... warum nicht?

Ich vermute, der Webserver ist möglicherweise nicht in den oben genannten Berechtigungen enthalten. Welche Gruppe sollte ich verwenden, damit der Webserver schreiben kann?

(Mein Setup ist Amazon EC2, Amazon Linux AMI mit httpd)

Ich weiß nichts über Amazon EC2, aber Sie sollten in der Lage sein:

1. Rufen Sie den Namen des Benutzers, der Apache ausführt, mit einem Befehl ab, der dem folgenden ähnelt:

   ps aux | grep apache # The username should be in the first column.
   

2. Rufen Sie mit dem folgenden groups(1)Befehl die Gruppen ab, zu denen dieser Benutzer gehört :

   groups [USERNAME]
   

Sie können versuchen, die folgenden Befehlszeilenmethoden zu verwenden, um die Namen Ihrer Apache-Gruppen zu ermitteln:

WWW_GROUP=`ps axo user,group,comm | egrep '(apache|httpd)' | grep -v ^root | cut -d\  -f 2| uniq`
echo Apache group is: $WWW_GROUP

Um den Benutzer zu ermitteln , überprüfen Sie: Wie wird der Apache-Benutzer über die Befehlszeile ermittelt?

Durch das Upgrade von chmod 777 wird der Fehler behoben.

Nun, in diesem Fall ls -ld /var/www/html/wp-content/upgrade/theme_namesollten Sie die Anmeldeinformationen des Erstellers offenlegen, die Sie für die präzise Zugriffsgewährung verwenden können.

Und es ist besser 1777(wie für /tmp), da es zumindest garantiert, dass nur der Eigentümer einer Datei die Verknüpfung aufheben kann.