Я использую nginx, который, как я понимаю, работает под учетной записью пользователя www-data.
Все мои файлы, связанные с Wordpress, в настоящее время имеют root-права, это нормально? Или им следует установить учетную запись www-data (и группу?)
Для лучшей безопасности я буду использовать другого пользователя, а не www-data, за исключением папок, которые я хочу, чтобы приложение было доступно для записи (например, папка для загрузки изображений). Этот пользователь может быть root, но лучше, если вы не программист, чтобы он принадлежал обычному пользователю приложения, например wordpress.
проблема, с которой вы можете столкнуться, заключается в автоматической установке плагинов в админке WordPress, и вам потребуется войти в систему через FTP / SFTP, если файлы не принадлежат www-data.
Я думаю, что они должны быть привязаны к www-data: www-data. Это несколько более безопасно, потому что, если ваш сайт будет скомпрометирован, и у вас есть файл, который принадлежал как root, и имел права на выполнение, было бы намного проще запустить команду как root, чем если бы все файлы и каталоги принадлежали непривилегированному пользователю.
Пока nginx работает как www-data, у вас не должно возникнуть проблем с тем, что файлы принадлежат одному и тому же пользователю.