DokuWikiのインストール時に一時的な権限がありますか?

DokuWikiのインストール時に一時的な権限がありますか?

DokuWikiの最新バージョンにアップグレードしようとする最も簡単な方法は、アップグレードプラグインをインストールしてボタンをわずか数回クリックすることです。ただし、一部のファイルを作成するときに権限の問題があります。

プラグインがセキュリティを損なうことなく魔法を発揮できるように、権限をどのように単純に変更できますか?

答え1

私はDokuWikiについて何も知りませんが、いくつかの特権のヒントがあります。

DokuWikiはPHPアプリケーションなので、Webサーバー上で動作します。 WebサーバーはApache、Lighttpd、ngingx、または他のサーバーです。

Webサーバーはrootとして実行されません。 「nobody」ユーザーとして実行するか、Debian サーバー (たとえば「www-data」ユーザー) で実行できます。 「Apache」かもしれません。

前述したように、UbuntuとDebianはwww-dataを使用しています。

/var/wwwで権限を確認することもできます。ディレクトリに「cd」を入力し、プロンプトに「ls -l」と入力すると、所有者とグループを含むファイルのリストが表示されます。 (www-dataグループもあります)。

これで、Webサーバーがどのシステムユーザーとして実行されているかがわかったので、次のことを試してください。

MediaWikiのインストールディレクトリに移動します。

CD /var/www/メディアウィキ

Webサーバーのユーザー/グループの権限を設定する:

chown www-データ:www-データ 。 -アル字型

(-Rは「再帰的」を意味します=>すべてのファイルとサブフォルダ)

ついに:

chmod 775. -アル字型

これにより、ネットワークサーバーのユーザーとグループメンバーがファイルを読み取り、書き込み、実行できます。

セキュリティについて疑問がある場合は、ほとんどのファイルに対する権限は775にしてはいけません。ただし、特定のディレクトリ(たとえば、「upload」または「temp」ディレクトリは777の場合もあります)を除いて、より弱くなければなりません。しかし、繰り返しますが、私はメディアウィキを理解していません

関連情報