linux – NGinx和PHP应该运行的用户是什么？

这是如何工作的：
当您通过FTP / SSH登录并上传文件时,将使用您的权限创建它们.
可能你的webroot是世界可写的(0777),这是不安全的 – 系统中的每个用户都可以在那里写东西. PHP以不同的用户权限运行(它们在PHP-FPM配置中指定,而不是nginx配置),并且由于目录是全局可写的,PHP用户(www-data)也可以在那里写.但此文件的所有者是www-data,而不是您的帐户.它们是文件系统权限级别中的2个不同帐户.

我建议你创建具有最少权限的专用用户,这将拥有webroot目录,并将用于FTP / SSH上传,并将运行PHP.
您应该更改PHP-FPM配置,在工作部分中有用户输入和NGINX配置,因此您可以使您的网站文件不具有世界可读性和更安全性.

不要使用特权(sudo功能,写权限外部docroot)用户运行PHP,这可能会导致服务器安全性受损.