pentru a efectua acțiunea solicitată wordpress are nevoie de acces la serverul tău web. te rugăm să introduci datele ftp

Question

pentru a efectua acțiunea solicitată wordpress are nevoie de acces la serverul tău web. te rugăm să introduci datele ftp

2 iun. 2016, 19:13:57

Vizualizări: 213K

Voturi: 85

Urmăresc Modificarea Permisiunilor Fișierelor « WordPress Codex, dar când încerc să actualizez și/sau să instalez un plugin și/sau o temă prin wp-admin, primesc următorul mesaj:

Pentru a efectua acțiunea solicitată, WordPress are nevoie de acces la serverul tău web. Te rugăm să introduci credențialele FTP pentru a continua. Dacă nu îți amintești credențialele, ar trebui să contactezi furnizorul tău de hosting.

la nivel de sistem de fișiere:

# ls -ld wp-content/ wp-content/plugins/ wp-content/themes/
drwxrwxr-x.  6 root apache 4096 Jun  2 12:01 wp-content/
drwxrwxr-x. 28 root apache 4096 Jun  2 00:00 wp-content/plugins/
drwxrwxr-x. 11 root apache 4096 May 11 16:34 wp-content/themes/
#

httpd rulează ca utilizator apache:

$ ps auxw | grep httpd
root     20158  0.0  0.1 533080 26192 ?        Ss   15:03   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20233  0.0  0.2 612608 34908 ?        S    15:03   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20234  0.0  0.2 538772 46904 ?        S    15:03   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20235  0.0  0.1 536832 24268 ?        S    15:03   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20236  0.0  0.2 626272 35640 ?        S    15:03   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20237  0.0  0.0 535296  9592 ?        S    15:03   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20322  0.0  0.1 537088 26620 ?        S    15:03   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20380  0.0  0.2 626060 33816 ?        S    15:04   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20429  0.0  0.1 538216 29184 ?        S    15:04   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20447  0.0  0.2 629380 43180 ?        S    15:04   0:00 /usr/sbin/httpd -DFOREGROUND
apache   20448  0.0  0.2 626172 35224 ?        S    15:04   0:00 /usr/sbin/httpd -DFOREGROUND
alexus   24073  0.0  0.0 112652   972 pts/9    R+   15:13   0:00 grep --color=auto httpd
$

Aș dori să pot efectua acțiunea solicitată (instalare și/sau actualizare) prin /wp-admin fără credențiale FTP.

Cum pot face acest lucru?

alexus

950

pluginuri teme actualizări permisiuni

Comentarii

Aceasta este o instalare pe localhost? Dacă da, vezi: http://wordpress.stackexchange.com/questions/19649/wordpress-on-localhost-lamp-doesnt-let-me-install-plugins

Greg McMullen

2 iun. 2016 20:55:03

@GregMcMullen nu, aceasta NU este o instalare pe localhost & răspunsul "acceptat" din linkul pe care l-ai comentat este să schimbi recursiv proprietatea unui director wordpress la nobody - asta nu va funcționa pentru mine deoarece httpd rulează ca apache.

alexus

2 iun. 2016 22:32:37

@alexus Se pare că fișierele tale sunt în prezent deținute de root.apache. Ai încercat apache.apache în loc de nobody?

Tim Malone

3 iun. 2016 00:28:43

@TimMalone setarea fișierelor/directoarelor ca apache.apache sau root.apache nu ar face nicio diferență, atâta timp cât httpd rulează ca apache, iar uid-ul lui apache face parte din grupul gid al lui apache, este același lucru, deoarece permisiunile mele sunt setate la g+w.

alexus

3 iun. 2016 00:37:49

@alexus Ok, încercați altceva - setați FS_METHOD la 'direct' în wp-config.php (https://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants)

Tim Malone

3 iun. 2016 00:43:18

Arată celelalte 2 comentarii

Toate răspunsurile la întrebare

Comentarii

https://wordpress.stackexchange.com/questions/189554/what-security-concerns-should-i-have-when-setting-fs-method-to-direct-in-wp-co

alexus

22 iun. 2017 18:29:34

a funcționat pentru mine, cu excepția cazului în care ai permisiuni greșite în sistemul de fișiere. Apropo, am adăugat-o chiar la începutul fișierului wp-config.php

Toskan

28 sept. 2018 21:12:51

Asigură-te că citești postarea la care Alexus a făcut referire înainte de a folosi această metodă. Această metodă funcționează cu siguranță (mi-a rezolvat problema), dar nu ar trebui să folosești această metodă într-un mediu de hosting partajat sau în orice mediu riscant unde ai putea compromite securitatea făcând asta.

JamesHoux

18 mai 2019 18:51:38

după ce am adăugat acest lucru, primesc această eroare:

Update Failed: The update cannot be installed because we will be unable to copy some files. This is usually due to inconsistent file permissions.

Shawn

18 mar. 2020 05:57:35

Aceasta este potențial periculoasă pentru utilizatorii care migrează întregul site de la localhost pe un server live. Aș prefera să folosești metoda lui @Syamraj K de modificare a permisiunilor fișierelor sau să elimini acest lucru din wp-config.php înainte de a migra online

Cedric Ipkiss

10 nov. 2020 03:48:04

Arată celelalte 4 comentarii

Comentarii

permisiunile sunt în regulă, citește din nou întrebarea mea)

alexus

5 aug. 2016 21:55:08

chown: utilizator invalid: ‘apache:apache’

numediaweb

2 feb. 2018 11:46:50

Ține minte, Apache poate fi diferiți utilizatori în diferite distribuții de Linux. Deci poți încerca groups <username> și să vezi dacă dă eroare sau nu, deoarece utilizatorul și grupul pentru Apache sunt de obicei același. Apoi folosește utilizatorul corect. Cele mai comune în Ubuntu sunt "www-data:www-data" sau "www:www" pentru chown pe fișierele Apache.

MontyThreeCard

25 ian. 2019 18:09:55

După ce am reușit să găsesc numele de utilizator corect, a funcționat perfect (vezi și comanda pentru a lista toți utilizatorii)

Top-Master

8 ian. 2020 13:38:45

În cazul în care doriți să îl utilizați pe OSX, folosiți _www:_www (Mojave, nu știu cum ar fi în alte versiuni)

Larzan

6 mai 2020 17:08:58

Arată celelalte 2 comentarii

Comentarii

Da, schimbarea proprietarului în www-data a funcționat pentru mine. Amuzant WordPress!

ankush981

30 aug. 2018 06:45:02

descoperire interesantă, voi investiga asta... mulțumesc +1 de la mine)

alexus

16 dec. 2019 19:07:15

Doar în cazul în care cineva întâmpină această problemă - asta a funcționat doar dacă am schimbat proprietarul TUTUROR fișierelor/directoarelor WordPress la utilizatorul serverului meu web. Doar schimbarea directorului wp-content și a tuturor fișierelor copil nu a rezolvat problema. A trebuit să schimb recursiv directorul rădăcină WordPress și toate fișierele copil pentru ca soluția să funcționeze.

Ambulare

5 feb. 2021 16:29:32

Comentarii

Acesta este același lucru ca și răspunsul existent cu cele mai multe voturi, cu excepția comentariilor. Chiar contează asta?

Rup

15 feb. 2023 12:45:39

Am adăugat răspunsul pentru că, știind unde să adaug codul, ar putea ajuta cu adevărat un alt începător ca mine :)

shimii

15 feb. 2023 17:41:58

Narendra Solanki 1.95K · Answer 1 · 2017-06-22T17:34:31Z

Adaugă următoarele în wp-config.php:

define( 'FS_METHOD', 'direct' );

Spune-mi cum funcționează pentru tine.

Narendra Solanki

1.95K

22 iun. 2017 17:34:31

Syamraj K 329 · Answer 2 · 2016-08-05T09:35:11Z

Aceasta înseamnă că WordPress are permisiuni limitate pentru a face modificări în directorul în care a fost instalat.

Pentru a remedia această problemă, tot ce trebuie să faci este să acorzi permisiunile necesare.

Rulează următoarea comandă în Terminal / Putty / Linia de comandă după ce te-ai conectat la serverul tău prin SSH:

sudo chown -R apache:apache /var/www/html

Syamraj K

329

5 aug. 2016 09:35:11

w00t 201 · Answer 3 · 2017-08-23T20:14:32Z

Deși este perfect corect să ai proprietatea ca root:apache cu permisiunile 775, iar httpd să ruleze ca apache, WordPress nu este mulțumit cu această configurație. El dorește ca proprietarul să fie apache, conform wp-admin/includes/file.php:

    // Încearcă să determine proprietarul fișierelor WordPress și al fișierelor nou create
   $wp_file_owner = $temp_file_owner = false;
   if ( function_exists('fileowner') ) {
      $wp_file_owner = @fileowner( __FILE__ );
      $temp_file_owner = @fileowner( $temp_file_name );
  }

În cazul tău ar fi:
wp_file_owner = root
temp_file_owner = apache

if ( $wp_file_owner !== false && $wp_file_owner === $temp_file_owner ) {
    // WordPress creează fișiere cu același proprietar ca fișierele WordPress,
    // asta înseamnă că este sigur să modifici și să creezi fișiere noi prin PHP.
    $method = 'direct';
    $GLOBALS['_wp_filesystem_direct_method'] = 'file_owner';
} elseif ( $allow_relaxed_file_ownership ) {
    // Directorul $context este scriabil, și $allow_relaxed_file_ownership este setat, asta înseamnă că putem modifica fișiere
    // în siguranță în acest director. Acest mod nu creează fișiere noi, doar modifică cele existente.
    $method = 'direct';
    $GLOBALS['_wp_filesystem_direct_method'] = 'relaxed_ownership';
}

Dacă $wp_file_owner este același cu $temp_file_owner, atunci continuă. În cazul tău, s-ar ajunge în elseif, care conform comentariului nu permite ștergerea/crearea, ci doar actualizările (am verificat acest lucru actualizând codul unui plugin din interiorul WordPress și a funcționat).

Notă: Nu am analizat în detaliu codul, aceasta este doar interpretarea mea rapidă. Am avut aceeași problemă și odată ce am schimbat user:group astfel încât utilizatorul httpd să fie și proprietarul fișierelor, nu mi-a mai cerut credentiale FTP.

Mark Kaplun 23.7K · Answer 4 · 2016-06-03T06:01:35Z

Nu este un răspuns direct, dar probabil trebuie menționat - aceasta este o problemă pe care ar trebui să o evitați să o rezolvați, cu excepția cazului în care vorbim despre un mediu de dezvoltare local, în care puteți seta permisiunile la 777.

Motivul este că, dacă serverul web poate suprascrie codul dvs., atunci orice cod rău intenționat care rulează pe acesta va putea face același lucru. Riscul este mult mai mare decât comoditatea de a economisi câteva secunde prin evitarea introducerii credențialelor FTP.

Mark Kaplun

23.7K

3 iun. 2016 06:01:35

Charles 2.29K · Answer 5 · 2018-05-02T02:07:39Z

Deși întrebarea nu mai este atât de nouă, vreau să adaug și eu câteva observații pe această temă.

Mulți oameni au Centos(7) pe serverul lor VPS, iar următoarele linii de cod ar putea rezolva problema lor.

După părerea mea, totul are de-a face cu SELinux, care împiedică WordPress să își facă treaba așa cum este dorit. Depășește scopul acestui articol să explicăm ce este SELinux și ce face. Pentru informație, introducerea începe cu:

Security-Enhanced Linux (SELinux) este un mecanism de securitate cu control obligatoriu al accesului (MAC) implementat în kernel.

Doar 3 pași de urmat:

1 Deschideți un terminal (sau accesați serverul prin SSH)
2 Adăugați următoarea linie de cod chcon -R -t httpd_sys_content_t /var/www/html/wordpress
3 Adăugați a doua linie de cod chcon -R -t httpd_sys_rw_content_t /var/www/html/wordpress

Nu este necesară repornirea serverului sau repornirea vreunui serviciu.

Nu pot afirma că ajută pe toată lumea, dar pentru cei care nu au dezactivat SELinux, ar trebui să fie o ușurare.

Noroc

Notă: Vă rugăm să ajustați în funcție de nevoile dumneavoastră (adică calea către WordPress)

edit: asigurați-vă că eliminați linia define("FS_METHOD", "direct"); când aceasta este/ a fost folosită în wp-config.php, deoarece aceasta este absolut inacceptabilă dacă liniile de cod de mai sus funcționează conform așteptărilor.

shimii 25 · Answer 6 · 2023-02-14T16:05:25Z

adaugă următoarele în fișierul wp-config.php între cele 2 comentarii

/* Adaugă orice valoare personalizată între această linie și linia "stop editing". */

define( 'FS_METHOD', 'direct' );

/* Gata, oprește editarea! Publicare fericită. */

shimii

25

14 feb. 2023 16:05:25

MarkPraschan 321 · Answer 7 · 2018-08-16T21:12:32Z

În cazul meu, am rezolvat această problemă trecând de la GIT înapoi la modul FTP.

Fără mai multe avertismente.

Poate că acest lucru îi va ajuta și pe alții.

MarkPraschan

321

16 aug. 2018 21:12:32