Я прочитал книгу о безопасности на веб-серверах и нашел следующее:
Если ваш веб-сервер имеет возможность записи в файлы в каталогах WordPress, тогда функция автоматического обновления работает. Если нет, WordPress запросит ваши учетные данные FTP, чтобы обновить файлы за вас. Обе эти ситуации нас беспокоят. В основном, у вашего веб-пользователя не должно быть разрешений на запись для всего вашего корневого веб-сайта. Это просто напрашивается на проблемы, особенно на платформе виртуального хостинга; понимая, конечно, что определенные каталоги, такие как папка загрузок, должны быть доступны для записи веб-пользователю, чтобы функционировать.
Профессиональный Wordpress от Хэла Стерна
Я хочу спросить, кто является веб-пользователем моего сервера? Я использую Nginx и PHP5-FPM. Корневая веб-папка моего сервера принадлежит raymond: raymond. Nginx работает как nginx: nginx и PHP5-FPM слушай. владелец установлен на Реймонд и listen.group также установлен на Реймонд
Права доступа к корневому веб-каталогу - drwxr-x-r-x, мой public_html также настроен таким образом.
Итак, как я могу узнать, есть ли у меня проблемы с этой настройкой?
Кстати, я использую Linode в качестве хоста! Я не нахожусь в среде виртуального хостинга. Спасибо!
Вы ответили на свой вопрос.
«Веб-пользователь» относится к личности пользователя, запускающего nginx - в данном случае uid = nginx, gid = nginx.
В качестве журнала, поскольку этот пользователь не владеет или не имеет доступа на запись к файлам, которые не должны быть изменены (например, вышеупомянутая конфигурация wordpress), все в порядке.
РЕДАКТИРОВАТЬ: если PHP5-FPM не запущен как отдельный процесс, который работает как root, он не может использовать больше разрешений, чем те, которые присутствуют на веб-сервере.