DokumentationCommerceInstallationsanleitung

Dateieigentum und Berechtigungen

Last update: Thu Apr 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Experienced
  • Admin
  • Developer

Es ist wichtig, Ihre Adobe Commerce-Installation in einer Entwicklungsumgebung zu sichern, um Probleme im Zusammenhang mit nicht autorisierten Personen oder Prozessen zu verhindern, die auf Ihr System zugreifen und möglicherweise Ihr System schädigen. Verwenden Sie zum Schutz Ihrer Installation die folgenden Richtlinien zur Eigentümerschaft des Dateisystems und zu Berechtigungen.

Dateisysteminhaber

Der Dateisysteminhaber ist ein Benutzer, der über Schreibberechtigungen für Dateien im Dateisystem verfügt und diese besitzt.

Es gibt zwei Arten von Dateisysteminhabern:

  • Freigegebenes Hosting für einen einzelnen Benutzer

    Mit freigegebenen Hosting-Anbietern können Sie sich als ein Benutzer beim Anwendungsserver anmelden. Als einzelner Benutzer können Sie sich anmelden, Dateien über FTP übertragen und den Webserver ausführen. Sie haben die Möglichkeit, eine umask weitere Einschränkung des Zugangs, insbesondere in einem Produktionsumfeld.

  • Privates Hosting mit zwei Benutzern

    Private Hosting ist nützlich, wenn Sie einen Anwendungsserver verwalten. Jeder Benutzer hat eine spezifische Verantwortung:

    • Die Webserver-Benutzer führt die Admin- und Storefront aus.

    • Die Befehlszeilenbenutzer führt Cron-Aufträge und Befehlszeilen-Dienstprogramme aus.

    Beide Benutzer benötigen dieselben Berechtigungen für das Dateisystem. Daher ist es am besten, eine freigegebene Gruppe und legen Sie eine umask.

Zugriff auf eine Umfrage beschränken

Um die Sicherheit insbesondere in einer Produktionsumgebung auf einem gemeinsamen Hosting-System zu erhöhen, können Sie umask , um den Zugriff zu beschränken. A umask—auch als Erstellungsmaske des Dateisystems—ist ein Satz von Bit, der steuert, wie die Dateiberechtigungen für neu erstellte Dateien festgelegt werden.

WARNING
Die Sicherheit des Dateisystems ist komplex und wichtig. Es wird dringend empfohlen, sich an einen erfahrenen Systemadministrator oder Netzwerkadministrator zu wenden, bevor Sie die festzulegenden Berechtigungen festlegen. Wir bieten Ihnen einen Mechanismus, den Sie verwenden können, aber die Erstellung einer Berechtigungsstrategie liegt in Ihrer Verantwortung.

Adobe Commerce verwendet eine 3-Bit-Standardmaske: 002. Ziehen Sie die Standardmaske von den UNIX-Standardeinstellungen von 666 für Dateien und 777 für Ordner ab.

Beispiel:

  • 775 für Verzeichnisse—Vollständige Kontrolle durch den Benutzer, vollständige Kontrolle durch die Gruppe und ermöglicht jedem, das Verzeichnis zu durchlaufen. Diese Berechtigungen sind normalerweise von freigegebenen Hosting-Anbietern erforderlich.

  • 664 für Dateien—Schreibbar durch den Benutzer, schreibbar durch die Gruppe und schreibgeschützt für alle anderen.

Weitere Informationen zum Erstellen eines magento_umask -Datei, siehe Setzen einer Umfrage.

Berechtigungen, Eigentümer und Anwendungsmodi

Wir empfehlen verschiedene Berechtigungen und Eigentumsrechte, wenn Sie die verschiedenen Adobe Commerce-Anwendungsmodi verwenden:

  • Standard
  • Entwickler
  • Produktion

Siehe Über Modi im Konfigurationshandbuch.

Weitere Informationen zu Berechtigungen finden Sie in Zugriffsberechtigungen für Dateisysteme im Konfigurationshandbuch.

TIP
Lesen Sie vor der Installation von Adobe Commerce den Abschnitt Konfigurieren von Dateieigentum und Berechtigungen.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995