У меня есть сценарий для автоматического резервного копирования базы данных и файлов WordPress и еще один для их восстановления по FTP. Я настраиваю FTP-сервер и пытаюсь решить, какому пользователю разрешить FTP-доступ. Я знаю, что мне не следует использовать root через FTP, но уместно ли использовать www-data (владелец этих файлов)?
Спасибо!
Создайте пользователя специально для ваших заданий резервного копирования, затем добавьте этого пользователя в группу www-data. Затем убедитесь, что группа www-data имеет доступ для чтения к необходимым файлам.
С точки зрения безопасности, почти никогда не бывает хорошей идеей дать возможность пользователю системы (например, www-data) удаленно входить в систему.
Вместо этого создайте нового пользователя специально для ваших файлов Wordpress. Сделайте www-data основной группой для вашего пользователя, чтобы все создаваемые вами файлы принадлежали группе www-data. Если ваша umask не слишком строгая, любые файлы, которые вы создаете от имени этого пользователя, должны быть доступны для чтения группой www-data и, следовательно, также видимы для веб-сервера.
Наконец, я бы порекомендовал не использовать FTP (по нескольким причинам, безопасность является самой большой) и вместо этого использовать SFTP, SCP или rsync-over-ssh.