良好的Wordpress目录结构/权限(LNMP)？

Question

免责声明:在任何人聪明地提到谷歌(或类似的)之前，我只想指出，我提出这个问题是因为我找不到我喜欢的一篇文章或一篇文章。

前言：

亚马逊EC2微实例与Ubuntu10.10Server+ nginx +php+ Wordpress。

问题：

显然没有正确或错误的答案，但是--考虑到我的堆栈，您会推荐什么样的目录结构&&文件用户/组权限？

当然，安全性总是一个问题，所以理想的结构/权限不会有安全风险(例如: chmod 777 wp内容)，但是也应该没有问题(将图像上传到wp内容，插件)。另外，请记住，我们处理的是Nginx而不是Apache。

我尝试过许多解决方案，但到目前为止我都不满意。希望能有更好的想法！

Answer 1

目前，我正在编写一份关于这方面的指南，原因是关于如何最好地配置上面所描述的确切架构，目前还没有很多好的信息。

我的配置类似于上面描述的Chirs_O的配置。

/srv/www/

/site1.com/log

/site1.com/public_html

/site2.com/log

/site2.com/public_html

/site3.com/log

/site3.com/public_html

在这样的情况下，我是唯一需要管理每个站点下的文件的管理员，我通常会将文件所有权更改为特定的用户，以确保我可以轻松地将scp/ftp文件从本地到每个站点。

我通常使用以下命令

chown -R myuser:myuser /site1.com

这允许我在没有权限问题的情况下传输文件，并且也是为这些文件提供服务的一个良好的安全设置。

这种配置的缺点是，插件安装、wordpress更新等(以及图像上传)都会遇到各种问题。

在安装插件之前，wordpress更新通常使用相同的命令将站点的所有权从myuser更改为www-data。

chown -R www-data:www-data /site1.com

然后，我安装任何我需要的插件，然后重新设置权限给我的用户。

有些人把www-数据作为主要所有者，但我知道这不是一个很好的安全设置，但我遇到了nginx/php5-fpm的权限配置，但是它提供了在单个ftp/ssh帐户下的文件传输的方便性，同时允许在不需要对特定文件夹设置777权限的情况下安装/更新WordPress插件，这是一个痛苦的问题，也存在自身的安全问题。

目前，我正在探索另一种配置，在这个配置中，我直接在每个用户的个人帐户中安装了单个vhost。

/home/myuser/www/site1.com/public_html

这将确保该用户的ftp/ssh帐户仅限于他们自己的主帐户。目前仍然需要将所有权更改为www-data，以便进行wordpress更新等等，但我正在试图找出是否有一种安全的方法，可以将这些用户帐户添加到www-data组中，以使这两个世界上的情况都能达到最佳效果。会让你知道如果我得到一个有效的配置。