我有一个脚本可以自动备份我的 WordPress 数据库和文件,还有一个脚本可以通过 FTP 恢复它们。我正在设置 FTP 服务器,并试图决定允许哪个用户访问 FTP。我知道我不应该通过 FTP 使用 root,但使用 www-data(这些文件的所有者)是否合适?
谢谢!
答案1
从安全角度来看,让系统用户(如 www-data)远程登录几乎不是一个好主意。
相反,创建一个专门拥有您的 Wordpress 文件的新用户。将 www-data 设为用户的主要组,这样您创建的所有文件都将归 www-data 组所有。只要您的 umask 不是太严格,您以该用户身份创建的任何文件都应该可以被 www-data 组读取,因此也对 Web 服务器可见。
最后,我建议不要使用 FTP(出于几个原因,安全性是最重要的),而应该使用 SFTP、SCP 或 rsync-over-ssh。
答案2
专门为备份作业创建一个用户,然后将该用户添加到 www-data 组。然后确保 www-data 组对必要的文件具有读取权限。