DokumentationCommerceInstallationsanleitung

Dateieigentum und Berechtigungen

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Experte
  • Admin
  • Entwickler

Es ist wichtig, Ihre Adobe Commerce-Installation in einer Entwicklungsumgebung zu sichern, um Probleme im Zusammenhang mit nicht autorisierten Personen oder Prozessen zu verhindern, die auf Ihr System zugreifen und möglicherweise Ihr System schädigen. Verwenden Sie zum Schutz Ihrer Installation die folgenden Richtlinien zur Eigentümerschaft des Dateisystems und zu Berechtigungen.

Dateisysteminhaber

Der Dateisysteminhaber ist ein Benutzer, der über Schreibberechtigungen für Dateien im Dateisystem verfügt und diese besitzt.

Es gibt zwei Arten von Dateisysteminhabern:

  • Freigegebenes Hosting für einen einzelnen Benutzer

    Mit freigegebenen Hosting-Anbietern können Sie sich als ein Benutzer beim Anwendungsserver anmelden. Als einzelner Benutzer können Sie sich anmelden, Dateien über FTP übertragen und den Webserver ausführen. Sie haben die Möglichkeit, einen umask festzulegen, um den Zugriff insbesondere in einer Produktionsumgebung weiter einzuschränken.

  • Privates Hosting mit zwei Benutzern

    Private Hosting ist nützlich, wenn Sie einen Anwendungsserver verwalten. Jeder Benutzer hat eine spezifische Verantwortung:

    • Der Webserver-Benutzer führt den Admin und die Storefront aus.

    • Der Befehlszeilenbenutzer führt Cron-Aufträge und Befehlszeilen-Dienstprogramme aus.

    Beide Benutzer benötigen dieselben Berechtigungen für das Dateisystem. Daher ist es am besten, eine freigegebene Gruppe zu verwenden und einen umask festzulegen.

Zugriff auf eine Umfrage beschränken

Um die Sicherheit insbesondere in einer Produktionsumgebung auf einem gemeinsam genutzten Hosting-System zu erhöhen, können Sie mit umask den Zugriff einschränken. Eine umask-Datei, die auch als Erstellungsmaske des Dateisystems bezeichnet wird, ist ein Satz von Bit, der steuert, wie die Dateiberechtigungen für neu erstellte Dateien festgelegt werden.

WARNING
Die Sicherheit des Dateisystems ist komplex und wichtig. Es wird dringend empfohlen, sich an einen erfahrenen Systemadministrator oder Netzwerkadministrator zu wenden, bevor Sie die festzulegenden Berechtigungen festlegen. Wir bieten Ihnen einen Mechanismus, den Sie verwenden können, aber die Erstellung einer Berechtigungsstrategie liegt in Ihrer Verantwortung.

Adobe Commerce verwendet eine 3-Bit-Standardmaske: 002. Ziehen Sie die Standardmaske von den UNIX-Standardeinstellungen von 666 für Dateien und 777 für Ordner ab.

Beispiel:

  • 775 für Verzeichnisse - Vollständige Kontrolle durch den Benutzer, vollständige Kontrolle durch die Gruppe und ermöglicht jedem, den Ordner zu durchlaufen. Diese Berechtigungen sind normalerweise von freigegebenen Hosting-Anbietern erforderlich.

  • 664 für Dateien: Vom Benutzer schreibbar, von der Gruppe schreibbar und für alle anderen schreibgeschützt.

Weitere Informationen zum Erstellen einer magento_umask-Datei finden Sie unter Festlegen einer Umfrage.

Berechtigungen, Eigentümer und Anwendungsmodi

Wir empfehlen verschiedene Berechtigungen und Eigentumsrechte, wenn Sie die verschiedenen Adobe Commerce-Anwendungsmodi verwenden:

  • Standard
  • Entwickler
  • Produktion

Siehe Über Modi im Konfigurationshandbuch.

Weiterführende Informationen zu Berechtigungen finden Sie im Abschnitt zu Zugriffsberechtigungen für Dateisysteme🔗 im Konfigurationshandbuch.

TIP
Lesen Sie vor der Installation von Adobe Commerce den Abschnitt Dateieigentum und -berechtigungen konfigurieren.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995