DokumentationCommerceInstallationsanleitung

[Nur PaaS]{class="badge informative" title="Gilt nur für Adobe Commerce in Cloud-Projekten (von Adobe verwaltete PaaS-Infrastruktur) und lokale Projekte."}

Maske festlegen (optional)

Last update: Wed Dec 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Experte
  • Admin
  • Entwickler

Die Webserver-Gruppe muss über Schreibberechtigungen für bestimmte Ordner im Dateisystem verfügen. Es empfiehlt sich jedoch, die Sicherheit zu erhöhen, insbesondere in der Produktion. Wir bieten Ihnen die Flexibilität, diese Berechtigungen mithilfe einer „umask weiterbeschränken.

Unsere Lösung besteht darin, es Ihnen zu ermöglichen, optional eine Datei mit dem Namen magento_umask in Ihrem Anwendungsstammverzeichnis zu erstellen, die die Berechtigungen für die Webservergruppe und alle anderen einschränkt.

NOTE
Es wird empfohlen, die umask nur auf einem Einbenutzer- oder freigegebenen Hosting-System zu ändern. Wenn Sie über einen privaten Anwendungs-Server verfügen, muss die Gruppe Schreibzugriff auf das Dateisystem haben. Die umask entfernt Schreibzugriff aus der Gruppe.

Die Standardumaske (ohne angegebene magento_umask) ist 002, was bedeutet:

  • 775 für Verzeichnisse, was bedeutet volle Kontrolle durch den Benutzer, volle Kontrolle durch die Gruppe, und ermöglicht es jedem, das Verzeichnis zu durchlaufen. Diese Berechtigungen werden normalerweise von Anbietern für freigegebene Hosts benötigt.

  • 664 für Dateien, d. h. für den Benutzer schreibbar, für die Gruppe schreibbar und für alle anderen schreibgeschützt

Häufig wird vorgeschlagen, in der magento_umask-Datei den Wert 022 zu verwenden. Das bedeutet:

  • 755 für Verzeichnisse: Vollständige Kontrolle für den Benutzer, und alle anderen können Verzeichnisse durchlaufen.
  • 644 für Dateien: Lese- und Schreibberechtigungen für den Benutzer und Schreibzugriff für alle anderen Benutzer.

So legen magento_umask fest:

  1. Melden Sie sich als „Dateisystembesitzer“ über ein Befehlszeilen-Terminal Ihrem Anwendungs-Server.

  2. Navigieren Sie zum Installationsverzeichnis der Anwendung:

    code language-bash 
    cd <Application install directory>

  3. Verwenden Sie den folgenden Befehl, um eine Datei mit dem Namen magento_umask zu erstellen und den umask Wert darin zu schreiben.

    code language-bash 
    echo <desired umask number> > magento_umask

    Sie sollten jetzt eine Datei mit dem Namen magento_umask im <Magento install dir> haben, wobei der einzige Inhalt die umask ist.

  4. Melden Sie sich ab und melden Sie sich wieder als Dateisystemeigentümer“ an um die Änderungen anzuwenden.

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995