doku wikiにはどのアクセス権を選択する必要がありますか？

一般に、Webサイトのアクセス許可のベストプラクティスは、Webユーザーに、あなたのケースではwww-dataに、データファイルへの読み取りアクセスを許可しますが、書き込みアクセスは許可しないことです。つまり、次のようなものです。

chown root:www-data -R /var/www/html
find /var/www/html -type d -exec chmod 750 {} \;
find /var/www/html -type f -exec chmod 640 {} \;

目標は、Webサーバーアプリケーションがファイルを読み取ることを許可し、どこにも書き込むことができないようにすることです。これにより、Webサービス自体が危険にさらされた場合、悪意のあるユーザーが任意のファイルをドロップする機能が制限されます。 （当然の結果としてchrootを読んでください。ただし、この回答の範囲外です）。

Wikiは、その性質上、適切に機能するためにこの慣習に違反する必要があります。ただし、重要なのは、Wikiソフトウェアのどの部分がより高い特権を必要とするかを正確に理解することです。実際に決定するには、次の選択肢があります。

1. Webインターフェースは、ページの作成/編集にのみ使用してください。
2. Webインターフェースを使用して、ページの作成/編集、および構成の管理を行います。

オプション1
これにより、ユーザーがページを編集/作成できるようにすべてのファイルレベルの権限が設定されますが、構成を手動で管理する必要があります。あなた（またはwikiを管理している人）がPHP構文に慣れていて、設定ファイルで作業することを気にしない場合は、これがおそらく最善の策です。したがって、権限セットは次のようになります。

chown root:www-data -R /var/www/wiki  
chmod 750 /var/www/wiki -R
chmod 770 /var/www/wiki/data -R
chmod 750 /var/www/lib -R
chmod 750 /var/www/conf -R
find /var/www -type f -exec chmod -x {} \;

したがって、ここで行ったのは、すべてのwikiファイルに対してのみ読み取り/書き込みのルートとwww-データの読み取りが与えられることです。次に、www-dataにユーザーデータセクションに書き込むための追加の権限を与えます。

オプション2
ウェブインターフェースを介して設定も管理する場合は、上記と同じ設定を使用しますが、以下の行5を交換します。

chmod 770 /var/www/conf -R

免責事項： DokuWikiのセットアップをこのように実行したことはありませんが、機能しない理由はありません。最初に試してみてください。