Wordpress Docker Container Berechtigungen

[BarryWho]

Hallo zusammen,

Ich habe auf meiner RS1221+ eine Wordpress Seite per Docker laufen, allerdings habe ich derzeit noch Probleme die korrekten Berechtigungen zu setzten um den Container auch sicher betreiben zu können.

Über das Plugin All-In-One Security and Firewall sehe ich sehr schön ob für die Wordpress Ordner die empfohlenen Berechtigungen gesetzt sind.



Leider lädt meine Seite überhaupt nicht mehr wenn die Berechnungen so gesetzt sind und ich kann keine WP oder Plugin Updates installieren.

Setze ich die Berechtigungen auf 777 funktioniert alles, aber das ist ja nicht die Lösung

Eigentümer aller WP Ordner und Dateien ist derzeit "root". Ich vermute aber, dass genau hier der Fehler liegt weshalb die Seite mit den korrekten Berechtigungen nicht korrekt funktioniert.

Weiß jemand welcher User der Eigentümer meiner WP Dateien sein muss?

Mit dem folgendem Code am Anfang der index.php könnte ich den ausführenden Webserver User herauszufinden.

echo(exec("whoami"));die();

Der ausführende User ist www-data.

Allerdings konnte ich mit dem Command chown www-data -R /path/to/docker/volume/ die Eigentümerschaft nicht ändern, da der User auf Synology nicht existiert.

Ich nehme an, der Wordpress User ist nicht der gleiche unter dem das Docker Paket selbst auf Synology läuft.

Bin für jede Hilfe dankbar!

Viele Grüße
Fabian

 

[haydibe]

Ein Terminal im Container öffnen und mit id www-data die UID des Benutzers herausfinden und dann mit chown ${uid aus dem container} -R /path/to/docker/volume/ die Berechtigung setzen.

 

[BarryWho]

DANKE!
Das Ändern der Eigentümerschaft hat so schon mal super geklappt
Leider wird die Seite noch immer nicht aufgebaut wenn ich die Berechtigungen entsprechend der WP Empfehlung setze.

Im Admin Panel sehe ich dann bspw. die Meldung

Error: The themes directory is either empty or does not exist. Please check your installation

Ich habe folgende Befehle der Reihe nach verwendet um die Berechtigungen zu setzten.

chmod -R 644 /path/to/docker/volume/

chmod 755 /path/to/docker/volume
chmod 755 $(find /path/to/docker/volume/fonts -type d)
chmod 755 $(find /path/to/docker/volume/wp-admin -type d)
chmod 755 $(find /path/to/docker/volume/wp-includes -type d)

chmod 660 /path/to/docker/volume/wp-config.php

chmod -R 755 /path/to/docker/volume/wp-content
find /path/to/docker/volume/wp-content -type f -print0 | xargs -0 chmod 775

Meiner Meinung nach müsste das so korrekt sein, oder fällt euch als Docker / WP Spezialisten etwas auf was hier nicht passen könnte?

 

[haydibe]

Als Mensch ohne Ahnung von WP, kann ich folgendes sagen:

Die erste der 3 Stellen ist die Berechtigung für den File-Owner (der nach chown ${userid} -R ... passen sollte).
Die zweite der 3 Stellen ist die Berechtigung für die Group (die haben wir nicht gesetzt, hätte man auch man können, sollte aber egal sein)
Die dritte der 3 Stellen ist die Berechtigung für alle anderen.

Ich vermute, das Problem wird verursacht durch das -type f in den Find-Befehl, da es die Berechtigung nur für Dateien ändert, aber nicht für Verzeichnisse.