wordpress安装应该具有哪些安全但功能正常的权限？

我已经读过了，但我无法理解。应设置哪些权限，由谁拥有？现在，我已设置为以下命令的结果：

# reset to safe defaults
find /usr/share/wordpress -exec chown www-data:www-data {} \;
find /usr/share/wordpress -type d -exec chmod 755 {} \;
find /usr/share/wordpress -type f -exec chmod 644 {} \;

# allow wordpress to manage wp-config.php (but prevent world access)
chgrp www-data /usr/share/wordpress/wp-config.php
chmod 660 /usr/share/wordpress/wp-config.php

# allow wordpress to manage .htaccess
chgrp www-data /usr/share/wordpress/.htaccess
chmod 664 /usr/share/wordpress/.htaccess

# allow wordpress to manage wp-content
find /usr/share/wordpress/wp-content -exec chgrp www-data {} \;
find /usr/share/wordpress/wp-content -type d -exec chmod 775 {} \;
find /usr/share/wordpress/wp-content -type f -exec chmod 664 {} \;

---

在此配置之后，安装将无法使用。有什么建议吗？

下面是我如何管理服务器权限的简要回顾：

• 任何人都可以读取文件和目录
• 除了/wp content/uploads目录之外，没有人可以写任何东西
• 无法在/wp content/uploads目录中执行PHP脚本
• PHP脚本不能直接在/wp includes和/wp content中执行

---

因此，谁拥有.php文件并不重要，只要apache用户能够读取它们。允许apache用户修改这些文件是一种风险，甚至是.htaccess。所有这些的缺点是，您需要向WordPress提供FTP凭据，以便执行安装或删除插件、更新主题或核心等操作。这是我可以接受的。

下面简要介绍一下我如何管理服务器上的权限：

• 任何人都可以读取文件和目录
• 除了/wp content/uploads目录之外，没有人可以写任何东西
• 无法在/wp content/uploads目录中执行PHP脚本
• PHP脚本不能直接在/wp includes和/wp content中执行

---

因此，谁拥有.php文件并不重要，只要apache用户能够读取它们。允许apache用户修改这些文件是一种风险，甚至是.htaccess。所有这一切的缺点是，你需要向WordPress提供FTP凭据来完成安装或删除插件、更新主题或核心、，等等。这是我可以接受的。

你是在ubuntu中使用自己的服务器，还是在使用网站托管网站？你是在ubuntu中使用自己的服务器，还是在使用网站托管网站？谢谢你的回答！我现在注意到，当我再次运行之前使用的脚本时，它实际上起了作用，我上次一定是做错了什么。不过我还是会选择你的问题作为接受答案：）谢谢你的回答！我现在注意到，当我再次运行之前使用的脚本时，它实际上起了作用，我上次一定是做错了什么。不过，我还是会选择您的问题作为接受答案：）