我知道，关于这一点，到处都有上千个问题，相信我，多年来我一直在尝试各种可能的解决方案[不是夸大其词]，每一个都不是缺少一个关键部分，就是根本不起作用[根据我的经验]。

我正在为linux上的wordpress目录用户/组所有权和权限寻找一个可靠、完整、开放的解决方案。我认为每个人都应该寻找这些需求：最先进的安全性、自动更新和sftp访问。

如果我没有遗漏任何东西的话，事实很简单：如果我们配置web目录的所有权[在我的情况下/var/www/] 专用用户[含义not webserver用户—在我的示例中是www-data], 如下所示：wp:www-data, wordpress能够安装主题和插件，但不能自动更新自身[安全问题]，即使fs method: direct;

如果我们将所有内容都归因于www数据，如www-data:www-data, 文件归Web服务器用户所有[安全问题]；

并且要通过sftp访问所有内容，即使我们设置了chroot、绑定挂载并使用专用的sftp用户进行访问，无论用户/组嵌套的组合如何【sftp是www数据的一部分，sftp和www数据是同一组的一部分，等等……】，通过sftp上传的文件是作为sftp用户创建的，即使使用最复杂的ACL规则，也不包括定期的chown/chmod脚本（这很荒谬），所有权和权限总是错误的。

令我惊讶的是，到目前为止，我还没有找到一个更明显的解决方案。有多少个配置不安全的web服务器？我相信解决方案就在那里，你们可以帮我解决这个问题。提前非常感谢！：）