我正在运行nginx,我知道运行在www数据用户帐户下。
我所有的WordPress的相关文件目前设置为根目录,这是正常的? 还是应该设置www-data帐号(和group?)
我认为他们应该是www-data:www-data。 这样更安全一些,因为如果你的站点受到攻击,而且你拥有一个拥有root权限的文件,并且具有可执行权限,那么以root身份运行一个命令将比以前更为简单文件和目录由非特权用户拥有。
只要nginx作为www-data运行,你不应该有任何麻烦拥有相同的用户拥有的文件
如果这些文件不是由www-data所有的话,你可能面临的一个问题就是在WordPresspipe理中自动安装插件将需要你通过FTP / SFTPlogin。
为了获得最佳的安全性,我将使用与www-data不同的用户,除了我想要被应用程序写入的文件夹(如图像上传文件夹)。 这个用户可以是root用户,但是如果你不是程序员,则更好的办法就是拥有像wordpress这样的通用应用用户。