我應該將用戶添加到apache組

Question

我有一個wordpress網站，有多個開發人員試圖訪問它，他們想要使用內置的主題編輯器。主題編輯器需要apache組的寫入權限。

我想弄清楚如何做到這一點，我想增加所有用戶的Apache組？這是一個壞主意嗎？它不安全嗎？

每個用戶都必須通過sftp用他們的用戶帳號登錄。他們每個人都必須能夠寫入文件。爲他們創建一個組是很好的，因爲他們使用主題編輯器，該組需要屬於apache。

根據WordPress的codex，主題文件夾被製成完全可寫，但我只是不舒服。我寧願保留用戶和組訪問權限

Answer 1

安全的方法是爲該wp站點添加單獨的組，並將所有需要的用戶添加到該組。爲了讓網頁編輯器能夠正常工作，你可以將apache本身添加到組中，或者（更好但更復雜的設置）使用suexec作爲單獨的用戶來運行你的wp，從而將它與其他網站和系統分開。