1、apache和php-fpm运行用户为apache
2、自建一个新的用户,譬如abcdefg
3、将web目录的所有者和用户组设置为abcdefg和apache,如下命令:
chown -R abcdefg:apache /var/www/html
4、设置网站目录权限为750,750是abcdefg用户对目录拥有读写执行的权限,这样abcdefg用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
5、设置网站文件权限为640,640指只有abcdefg用户对网站文件有更改的权限,web服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
6、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给web服务有写入权限。例如wp-content目录就必须要写入权限。
chmod 770 -R ./wp-content