DokumentationCommerceInstallationsanleitung

[Nur PaaS]{class="badge informative" title="Gilt nur für Adobe Commerce in Cloud-Projekten (von Adobe verwaltete PaaS-Infrastruktur) und lokale Projekte."}

Dateieigentum und -berechtigungen

Last update: Wed Dec 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Experte
  • Admin
  • Entwickler

Es ist wichtig, die Adobe Commerce-Installation in einer Entwicklungsumgebung zu sichern, um Probleme im Zusammenhang mit dem Zugriff unberechtigter Personen oder Prozesse auf Ihr System und dessen potenzielle Beschädigung zu verhindern. Verwenden Sie die folgenden Richtlinien für Dateisystemeigentum und -berechtigungen, um Ihre Installation zu schützen.

Dateisystembesitzer

Der Dateisystembesitzer ist ein Benutzer, der Schreibberechtigungen für Dateien im Dateisystem besitzt und besitzt.

Es gibt zwei Arten von Dateisystembesitzern:

  • Gemeinsames Hosting mit einem einzelnen Benutzer

    Mit Anbietern freigegebener Hosts können Sie sich als ein Benutzer beim Anwendungsserver anmelden. Als einzelner Benutzer können Sie sich anmelden, Dateien über FTP übertragen und den Webserver ausführen. Sie haben die Möglichkeit, eine umask festzulegen, um den Zugriff weiter einzuschränken, insbesondere in einer Produktionsumgebung.

  • Privates Hosting mit zwei Benutzern

    Privates Hosting ist nützlich, wenn Sie einen Anwendungsserver verwalten. Jeder Benutzer hat eine bestimmte Verantwortung:

    • Der Webserver-Benutzer führt die Admin- und Storefront aus.

    • Der Befehlszeilenbenutzer führt Cron-Aufträge und Befehlszeilen-Dienstprogramme aus.

    Beide Benutzer benötigen dieselben Berechtigungen für das Dateisystem. Daher ist es am besten, eine freigegebene Gruppe“ zu verwendeneine umask festzulegen.

Beschränken des Zugriffs mit einer Maske

Um die Sicherheit zu erhöhen, insbesondere in einer Produktionsumgebung auf einem freigegebenen Hosting-System, können Sie umask verwenden, um den Zugriff einzuschränken. Ein umask - auch als Dateisystem-Erstellungsmaske“ bezeichnet ist ein Satz von Bits, die steuern, wie die Dateiberechtigungen für neu erstellte Dateien festgelegt werden.

WARNING
Dateisystemsicherheit ist komplex und wichtig. Es wird dringend empfohlen, sich an einen erfahrenen System- oder Netzwerkadministrator zu wenden, bevor Sie die Berechtigungsstufe festlegen. Wir bieten einen Mechanismus, den Sie verwenden können. Sie sind jedoch dafür verantwortlich, eine Berechtigungsstrategie zu erstellen.

Adobe Commerce verwendet eine Standardmaske mit drei Bit: 002. Subtrahieren Sie die Standardmaske von den UNIX-Standardwerten 666 für Dateien und 777 für Verzeichnisse.

Beispiel:

  • 775 für Verzeichnisse - Vollständige Kontrolle durch den Benutzer, volle Kontrolle durch die Gruppe und ermöglicht es jedem, das Verzeichnis zu durchlaufen. Diese Berechtigungen werden normalerweise von Anbietern für freigegebene Hosts benötigt.

  • 664 für Dateien - Schreibzugriff für den Benutzer, Schreibzugriff für die Gruppe und Schreibzugriff für alle anderen Benutzer.

Weitere Informationen zum Erstellen einer magento_umask finden Sie unter Festlegen einer Umask.

Berechtigungen, Eigentümer und Anwendungsmodi

Bei Verwendung der verschiedenen Adobe Commerce-Anwendungsmodi werden unterschiedliche Berechtigungen und Eigentümerrechte empfohlen:

  • Standard
  • Entwickler
  • Produktion

Siehe Über) im Konfigurationshandbuch.

Weitere Informationen zu Berechtigungsempfehlungen finden Sie unter Zugriffsberechtigungen für Dateisysteme im Konfigurationshandbuch.

TIP
Lesen Sie vor der Installation von Adobe Commerce Konfigurieren von Dateieigentum und Berechtigungen.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995