Wordpress Linux文件權限和組

Question

我有一個Linux服務器（Debian 7），有很多需要Wordpress的用戶。當我創建用戶應該在什麼組時？今天我將它們分配到www-data。 然後他們通過SFTP下載Wordpress並運行安裝。

他們的文件應具有哪些文件權限和用戶/組，特別是wp-config.php？

現在，用戶可以從終端偷看其他人wp-config.php並讀取密碼。不太好。

由於用戶不是root用戶，他們不能更改文件權限/ wp-config.php的所有者，這將解決我的問題。

Answer 1

這就是我解決它的方法： 在組中創建用戶「users」。創建/etc/cron.hourly一個腳本來解決所有的wp-config.php文件，文件是這樣的權限：

for f in locate wp-config.php 
do 
    chgrp www-data $f 
    chmod 640 $f 
done 

就像一個魅力。

Answer 2

您可以使用Mike Conigliaro的腳本來正確設置所有wordpress文件的權限。

WP_OWNER=changeme # <-- wordpress owner 
WP_GROUP=changeme # <-- wordpress group 
WP_ROOT=/home/changeme # <-- wordpress root directory 
WS_GROUP=changeme # <-- webserver group 

# reset to safe defaults 
find ${WP_ROOT} -exec chown ${WP_OWNER}:${WP_GROUP} {} \; 
find ${WP_ROOT} -type d -exec chmod 755 {} \; 
find ${WP_ROOT} -type f -exec chmod 644 {} \; 

# allow wordpress to manage wp-config.php (but prevent world access) 
chgrp ${WS_GROUP} ${WP_ROOT}/wp-config.php 
chmod 660 ${WP_ROOT}/wp-config.php 

# allow wordpress to manage .htaccess 
touch ${WP_ROOT}/.htaccess 
chgrp ${WS_GROUP} ${WP_ROOT}/.htaccess 
chmod 664 ${WP_ROOT}/.htaccess 

# allow wordpress to manage wp-content 
find ${WP_ROOT}/wp-content -exec chgrp ${WS_GROUP} {} \; 
find ${WP_ROOT}/wp-content -type d -exec chmod 775 {} \; 
find ${WP_ROOT}/wp-content -type f -exec chmod 664 {} \;