WordPress-具有自动更新的强化权限？

有没有办法允许WordPress在仍然使用强化权限的情况下自动更新

WordPress的推荐安全设置似乎是使用，这主要是通过中提供的权限实现的。但是，这些权限导致WordPress无法自动更新或通过管理员web界面使用更新，从而导致错误：

Downloading update from https://downloads.wordpress.org/release/wordpress-x.x.x-partial-x.zip…

Unpacking the update…

The update cannot be installed because we will be unable to copy some files. This is usually due to inconsistent file permissions.: wp-admin/includes/update-core.php

Installation Failed

通过允许web服务器更新

updatecore.php

，我们违反了强化的权限（据我所知）。不幸的是，如果没有自动更新，我们也有一个问题，我们无法获得自动安全更新，这会导致另一个安全问题。有没有一种方法可以在不需要弱权限的情况下允许自动更新？在仍然允许自动更新的情况下，可以使用的最强大的权限是什么？它足够强大吗？

该指南介绍了什么是安全设置，并建议自动更新，但方便地忽略了前者不适用于它们

据我所知，每个管理员都有一个非常不愉快的选择：

保留强化的权限，需要在每次小更新的基础上进行更新，并来回更改权限以执行它

以无文档记录的方式放松权限，并可能增加相关的不安全性

作为一个主要处理自动化的人，我个人就是不能支持手动方法。这似乎风险较小，但只有当你在一两周内都不会让更新无人看管时，才会这样做。然后，可以说，由于未修补的漏洞，风险要比更宽松的权限更高

下面是我用来在几秒钟内切换到“不安全”模式进行更新的摘录（我将一直使用它，直到更好的方法出现或我对这种手动方法的耐心结束）：

sudo chown-R；阅读苏多·周-R

它会将所有内容的所有者更改为运行WordPress的进程，并使用“read”命令保持，直到您按下任何按钮，然后恢复到原始所有者

---

TL；DL:不，只有两个肢体可供选择

我想这就是我面临的问题的解决方案。我如何知道wordpress用户是什么？据我所知，我的服务器上只有一个用户（我登录的用户）。我假设是这样的。@tobogranyte列出所有带有

ps-ef

的进程，并查找运行WordPress进程的用户（第一列）。我想这些名字中通常会有php。当我这样做时，第一列是一个数字，而不是一个用户ID。奇怪的是，可能是不同版本的Linux。查看列表顶部，查看标题名称，并知道哪列表示什么。你在找一个名为UID的。

sudo chown -R <wordpress_user> <wp_rootdir>; read; sudo chown -R <myuser> <wp_rootdir>