如何确定 WordPress 使用的用户并为其授予访问权限？

最近，有个朋友在 WordPress 后台上传文件时，遇到“上传无法将文件写入磁盘”错误提示。然后在网上寻找答案，得知Wordpress网站无法添加图像是一个权限问题，并获得了解决方案，给与用户root权限或为网站目录设置777权限。他问我应该如何确定Wordpress使用的用户，以及如何给与用户root权限或为网站目录设置777权限。

如何确定 WordPress 使用的用户并为其授予访问权限？

WordPress 使用的用户，取决于所使用的 Web 服务器软件，以及特定的服务器配置。大多数情况下，此用户要么是 Web 服务器用户（如 Apache 或 Nginx），要么是用于安装 WordPress 的 FTP 用户。

要确定 WordPress 使用的用户，您可以通过 SSH 登录到服务器并导航到 WordPress 安装目录。到达那里后，可以运行以下命令来查看文件的所有权：

ls -la

这将显示 WordPress 安装目录中所有文件和文件夹的列表，以及它们的所有权和权限。查找与 WordPress 文件关联的用户和组，因为这可能是 WordPress 使用的用户。

确定了用户之后，可以通过将其添加到 “sudo” 组来为其提供root访问权限。为此，请运行以下命令：

sudo usermod -aG sudo 用户名

将 “用户名” 替换为要添加到 sudo 组的实际用户名。这将给用户 root 权限，这应该允许 WordPress 更改文件夹结构。

授予root权限存在安全风险

通常情况下，授予用户完全的根访问权限并不是一个好的做法，因为这会增加服务器的安全风险。如果您的服务器被黑客攻击，黑客可以使用该用户的根访问权限来操纵服务器，包括修改或删除重要文件等。

因此，我们建议尽可能授予用户所需的最小权限，而不是授予他们完全的根访问权限。这意味着只要给 WordPress 所需的文件夹授予适当的权限，以便 WordPress 可以在其中写入和修改文件即可。在大多数情况下，授予 Apache 或 Nginx 用户适当的权限就足够了。

Web 服务器用户的名称通常如下：

• Apache HTTP 服务器的用户通常为 “apache”、”httpd” 或 “www-data”（取决于操作系统和 Web 服务器版本）
• Nginx 的用户通常为 “nginx” 或 “www-data”

Web服务器用户名称，可能会因不同的操作系统和服务器配置而有所不同。如果您不确定使用的是哪个用户，可查看 Web 服务器文档或联系您的主机服务提供商。

通常情况下，为 Apache 或 Nginx 用户授予适当的文件夹权限，应该足以让 WordPress 能够在您的服务器上运行，并且无需将这些用户添加到 “sudo” 组来获得根访问权限。

要授予 Apache 或 Nginx 用户权限，您可以使用 “chmod” 命令更改文件夹的权限，以便这些用户可以在其中写入文件。例如，如果您想将权限更改为允许 Apache 或 Nginx 用户写入某个文件夹，您可以使用以下命令：

chmod -R 775 /path/to/folder

这将授予所有者和组成员读、写和执行权限，以及其他用户的读和执行权限，这应该足以让 Apache 或 Nginx 用户能够写入该文件夹。

如果您需要使用具有根访问权限的用户来完成某些任务，建议您在完成任务后立即将其撤销。这可以通过从 “sudo” 组中删除该用户来实现。这样，用户将失去根访问权限，从而减少了服务器的安全风险。