我读了一本有关网络服务器安全性的书,发现了这一点:
如果您的 Web 服务器能够写入 WordPress 目录中的文件,则自动升级功能将起作用。如果没有,WordPress 会提示您输入 FTP 凭据来为您更新文件。这两种情况都与我们有关。一般来说,你的网络用户不应该对你的整个网络根目录具有写权限。这只会自找麻烦,尤其是在共享托管平台上;当然,要意识到某些目录(例如上传文件夹)必须由 Web 用户写入才能运行。
Hal Stern 的专业 Wordpress 作家
我想问的是,我的服务器的 Web 用户是谁?我使用的是 Nginx 和 PHP5-FPM。我的服务器的 Web 根文件夹归 raymond:raymond 所有。Nginx 以 nginx:nginx 和 PHP5-FPM 的身份运行聆听.所有者被设定为雷蒙德和聆听小组也设置为雷蒙德
网站根目录权限是drwxr-xrx,我的public_html也是这样设置的。
那么我如何知道这个设置是否有问题?
顺便说一句,我使用 Linode 作为主机!我没有在共享主机环境中。谢谢!
答案1
你已经回答了你自己的问题。
“web 用户”是指运行 nginx 的用户身份——在本例中,uid=nginx,gid=nginx。
由于该用户不拥有或没有对不应修改的文件(例如上面提到的 wordpress 配置)的写权限,所以您没问题。
编辑:除非 PHP5-FPM 作为以 root 身份运行的单独进程启动,否则它不能行使比 Web 服务器上更多的权限。