我有一个脚本来自动备份我的WordPress数据库和文件,另一个通过FTP恢复它们。 我正在设置FTP服务器,并试图决定哪个用户允许FTP访问。 我知道我不应该在FTP上使用root,但是使用www-data(这些文件的所有者)是否合适?
谢谢!
从安全的angular度来看,让系统用户(如www-data)远程login几乎不是一个好主意。
相反,创build一个新的用户专门拥有你的Wordpress文件。 使www-data成为用户的主要组,以便您创build的所有文件将由www-data组归属。 只要你的umask没有太多的限制,你创build的这个用户的任何文件都应该可以被www-data组读取,因此web服务器也是可见的。
最后,我build议不要使用FTP(出于几个原因,安全性最大),而是使用SFTP,SCP或rsync-over-ssh。
创build专门用于备份作业的用户,然后将该用户添加到www-data组。 然后确保www-data组具有对必要文件的读取访问权限。