你好，我很理解你碰到的这个困扰——WordPress后台更新时弹出「无法复制部分文件」的提示，临时把wp-admin和wp-includes改成apache所有者能解决，但总这么折腾确实麻烦。下面给你一套能一劳永逸解决问题的权限与所有者配置方案，兼顾安全性和更新便利性：

核心思路 #

WordPress的文件所有者和权限需要平衡网站运行的安全性与后台更新的可用性：不能把整个目录都改成apache所有者（会降低安全性，你自己管理文件也麻烦），也不能全用个人用户权限（导致apache无法完成更新操作），所以要做分层配置。

具体配置步骤 #

• 设置网站根目录的所有者为你的系统用户
  这样你作为网站管理者可以正常维护文件（比如上传主题插件、修改代码），执行以下命令：

  chown -R username:username /path/to/site
  

  注意替换username为你的实际系统用户名，/path/to/site为WordPress网站的根目录路径。

• 单独设置wp-content目录的所有者为apache
  wp-content是WordPress需要写入内容的核心目录（比如更新插件、上传媒体文件、生成缓存），给apache所有者权限让它能正常执行写入操作：

  chown -R apache:apache /path/to/site/wp-content
  

• 统一配置目录与文件的权限

  • 所有目录设置为775权限：保证所有者和组用户拥有读写执行权限，其他用户仅拥有读和执行权限，兼顾可用性与安全性

    find /path/to/site/ -type d -exec chmod 775 {} \;
    

  • 所有文件设置为664权限：保证所有者和组用户拥有读写权限，其他用户仅拥有读权限

    find /path/to/site/ -type f -exec chmod 664 {} \;
    

• 单独强化wp-config.php文件的权限
  wp-config.php包含数据库账号密码等敏感信息，需要设置更严格的权限来保护：

  sudo chmod 660 wp-config.php
  

配置说明 #

这套方案既让你能正常管理网站文件，又给了apache足够的权限完成后台更新，不用每次更新都手动修改目录所有者。同时权限设置遵循了「最小权限原则」，在满足功能需求的前提下尽可能降低安全风险。

备注：内容来源于stack exchange，提问作者user21794452