我正在运行 nginx,据我了解,它在 www-data 用户帐户下运行。
我所有与 wordpress 相关的文件目前都设置为 root root,这正常吗?还是应该将它们设置为 www-data 帐户(和组?)
答案1
我认为应该将它们的所有权更改为 www-data:www-data。这样更安全,因为如果您的网站受到攻击,并且您有一个文件由 root 拥有,并且具有可执行权限,那么以 root 身份运行命令要比所有文件和目录都由非特权用户拥有要容易得多。
只要 nginx 以 www-data 身份运行,你就不应该遇到让文件归同一用户所有的问题
答案2
您可能会遇到的一个问题是,如果文件不属于 www-data,则在 WordPress 管理员中自动安装插件将要求您通过 FTP/SFTP 登录。
答案3
为了获得最佳安全性,我会使用与 www-data 不同的用户,但我希望应用程序可写入的文件夹除外(例如图像上传文件夹)。此用户可以是 root,但如果您不是程序员,最好由通用应用程序用户(例如)拥有wordpress。