最近在服务器上用 WP-CLI 执行wp core download命令时,遇到了一个看似诡异的权限错误:Error: Insufficient permission to create directory '/root/tmp/'。
明明是以 root 用户执行命令,理论上拥有系统最高权限,却连创建临时目录都提示权限不足。一开始我百思不得其解,怀疑是/root目录被设置了不可变属性,又或者是 SELinux 拦截了操作,甚至手动检查了/tmp目录的权限,折腾了好一会儿都没解决。
直到我下意识输入alias命令查看系统别名,才发现问题的关键 —— 我忘记了自己之前为了安全操作 WordPress,专门配置过 WP-CLI 的别名:alias wp='sudo -u wpzhan -i wp --path=pwd'。
这个别名的作用很明确:每次输入wp命令时,系统都会自动切换到wpzhan用户(网站的运行用户)来执行,而不是直接用 root 用户。这样做是为了避免 root 权限操作导致 WordPress 文件权限混乱,也是 WP-CLI 的推荐安全实践。
但这次我因为操作前没确认别名,直接输入了wp core download。系统按照别名配置,切换到wpzhan用户执行命令,而wpzhan用户自然没有权限在/root目录下创建tmp文件夹,这才出现了看似矛盾的权限错误。
找到原因后,解决方法就简单了。要么直接使用完整的别名命令执行:sudo -u wpzhan -i wp --path=pwd core download要么先取消当前会话的别名(unalias wp),执行完命令后再重新生效别名。
这次踩坑让我深有体会:服务器操作讲究严谨,尤其是自己配置的别名、环境变量这些 “自定义规则”,很容易因为一时疏忽被忽略。看似诡异的错误背后,往往藏着被遗忘的基础配置。
也再次提醒自己,使用 WP-CLI 时尽量避免直接用 root 用户操作。通过别名固定切换到网站运行用户,虽然偶尔会因为忘记配置而踩坑,但从长远来看,能有效避免文件权限混乱、安全风险升高等更大的问题。