Какой пользователь является хостом сайта?

В Debian (большую часть времени) веб-сервер запускается пользователем www-data. Если вы хотите, чтобы ваш сайт работал, его файлы должны быть доступны для чтения (или выполнения) пользователем www. Таким образом, ваш файл wp-config.php должен быть доступен для чтения пользователем www-data. Чтобы решить вашу проблему, вы можете сделать несколько вещей,

1. Добавить www-данные в группу, которой принадлежит сайт
2. изменить групповое владение папкой на www-data

Сделав одно из вышеуказанных изменений, вы можете сохранить 640 wp-connfig.php.

Я создал нового пользователя и хочу, чтобы каждый пользователь был владельцем папки сайта /var/www/site.one так что я chown -R kossel:kossel site.one

Почему ты хочешь это сделать? Корень документа (/var/www/site.one) должен принадлежать пользователю, на котором работает веб-сервер как (www-data на базе Debian, apache на базе Red Hat).

Моя проблема в том, что мой wordpress работает только в том случае, если я chmod 644 wp-config.php, который все могут прочитать [сайт wordpress предлагает] [1] этот файл должен быть 640.

Потому что вы сделали неправильно на предыдущем шаге.

и мой вопрос: когда кто-то открывает mydomain.com, wordpress должен получить доступ к файлу wp-config.php, но какого пользователя он на самом деле использует для «чтения» этого файла? корень? пользователь kossel? кто-нибудь еще?

Как я уже сказал выше, это www-data пользователь. Вы можете проверить это, запустив ps -ef | grep nginx.

как я могу правильно дать разрешение или собственник?

chown -R www-data:www-data /var/www/site.one
chmod -R 755 /var/www/site.one

Проверять, выписываться apache-mod-mpm-itk с его помощью вы можете запускать все сайты (виртуальные хосты) от имени их владельцев. Так что 640 подойдет для wp-config.php.