我有一个Linux服务器（Debian的7）有很多谁需要WordPress用户的。 当我创建的用户应该他们是什么群体？ 今天，我将它们分配到www-data 。 然后他们下载WordPress的SFTP和运行安装。

其中文件的权限和用户/组应在其文件已，特别是wp-config.php ？

现在，用户可以在eachothers偷看wp-config.php从终端并读取密码。 不是很好。

由于用户没有根，他们不能更改文件权限/所有者wp-config.php这将解决我的问题。

您可以通过麦克科尼利亚罗为使用这个脚本用于在所有的WordPress文件正确地设置权限。

WP_OWNER=changeme # <-- wordpress owner
WP_GROUP=changeme # <-- wordpress group
WP_ROOT=/home/changeme # <-- wordpress root directory
WS_GROUP=changeme # <-- webserver group

# reset to safe defaults
find ${WP_ROOT} -exec chown ${WP_OWNER}:${WP_GROUP} {} \;
find ${WP_ROOT} -type d -exec chmod 755 {} \;
find ${WP_ROOT} -type f -exec chmod 644 {} \;

# allow wordpress to manage wp-config.php (but prevent world access)
chgrp ${WS_GROUP} ${WP_ROOT}/wp-config.php
chmod 660 ${WP_ROOT}/wp-config.php

# allow wordpress to manage .htaccess
touch ${WP_ROOT}/.htaccess
chgrp ${WS_GROUP} ${WP_ROOT}/.htaccess
chmod 664 ${WP_ROOT}/.htaccess

# allow wordpress to manage wp-content
find ${WP_ROOT}/wp-content -exec chgrp ${WS_GROUP} {} \;
find ${WP_ROOT}/wp-content -type d -exec chmod 775 {} \;
find ${WP_ROOT}/wp-content -type f -exec chmod 664 {} \;

这是我如何解决它：在一组“创建用户users ”。 创建一个脚本/etc/cron.hourly能解决所有的wp-config.php文件，文件是这样的权限：

for f in locate wp-config.php
do
    chgrp www-data $f
    chmod 640 $f
done

奇迹般有效。