Tôi chưa thấy nhiều đề cập đến việc sử dụng 700 và 600 nhưng nói chung đó là lời khuyên tốt. Thật không may, mỗi máy chủ được thiết lập là khác nhau và cần được cân nhắc với sự thuận tiện (quyền truy cập của người dùng để cập nhật / chỉnh sửa tệp).
Cách tiếp cận cơ bản chỉ là cho đi càng ít càng tốt và khóa nó càng nhiều càng tốt (700/600 là tốt cho việc này). Về mặt đó, lời khuyên "chính thức" trên wiki muốn áp dụng cho càng nhiều trường hợp càng tốt và đề xuất quyền đọc cho mọi người (có nghĩa là mọi dịch vụ khác bị xâm phạm trên máy chủ sẽ có thể đọc ứng dụng / etc / local. xml với cấu hình db của bạn).
Trong trường hợp của bạn, hiện tại có vẻ như các tệp được sở hữu bởi một người dùng khác với quy trình máy chủ web / php của bạn chạy theo. Thay đổi quyền sở hữu các tệp vào máy chủ web sẽ giải quyết vấn đề ban đầu của bạn.
Xin lưu ý rằng việc sử dụng 700/600 và gán các tệp cho máy chủ web có nghĩa là người dùng bình thường của bạn sẽ không thể chỉnh sửa các tệp.
Dưới đây tôi cảm thấy là một sự thỏa hiệp tốt cho sự thuận tiện và khóa chặt. Tất cả các tệp được sở hữu bởi người dùng: webservergroup
var và media 770/660
Máy chủ và người dùng của bạn được phép đọc và ghi từ các thư mục var và media (session / cache / hình ảnh).
phần còn lại 750/640
Người dùng của bạn có thể chỉnh sửa / cập nhật mã.
Máy chủ web có thể đọc các tệp để thực thi / hiển thị.