Maske festlegen (optional)
Die Webserver-Gruppe muss über Schreibberechtigungen für bestimmte Ordner im Dateisystem verfügen. Es empfiehlt sich jedoch, die Sicherheit zu erhöhen, insbesondere in der Produktion. Wir bieten Ihnen die Flexibilität, diese Berechtigungen mithilfe einer „umask weiterbeschränken.
Unsere Lösung besteht darin, es Ihnen zu ermöglichen, optional eine Datei mit dem Namen magento_umask
in Ihrem Anwendungsstammverzeichnis zu erstellen, die die Berechtigungen für die Webservergruppe und alle anderen einschränkt.
Die Standardumaske (ohne angegebene magento_umask
) ist 002
, was bedeutet:
-
775 für Verzeichnisse, was bedeutet volle Kontrolle durch den Benutzer, volle Kontrolle durch die Gruppe, und ermöglicht es jedem, das Verzeichnis zu durchlaufen. Diese Berechtigungen werden normalerweise von Anbietern für freigegebene Hosts benötigt.
-
664 für Dateien, d. h. für den Benutzer schreibbar, für die Gruppe schreibbar und für alle anderen schreibgeschützt
Häufig wird vorgeschlagen, in der magento_umask
-Datei den Wert 022
zu verwenden. Das bedeutet:
- 755 für Verzeichnisse: Vollständige Kontrolle für den Benutzer, und alle anderen können Verzeichnisse durchlaufen.
- 644 für Dateien: Lese- und Schreibberechtigungen für den Benutzer und Schreibzugriff für alle anderen Benutzer.
So legen magento_umask
fest:
-
Melden Sie sich als „Dateisystembesitzer“ über ein Befehlszeilen-Terminal Ihrem Anwendungs-Server.
-
Navigieren Sie zum Installationsverzeichnis der Anwendung:
code language-bash cd <Application install directory>
-
Verwenden Sie den folgenden Befehl, um eine Datei mit dem Namen
magento_umask
zu erstellen und denumask
Wert darin zu schreiben.code language-bash echo <desired umask number> > magento_umask
Sie sollten jetzt eine Datei mit dem Namen
magento_umask
im<Magento install dir>
haben, wobei der einzige Inhalt dieumask
ist. -
Melden Sie sich ab und melden Sie sich wieder als Dateisystemeigentümer“ an um die Änderungen anzuwenden.