Dateieigentum und Berechtigungen

Letzte Aktualisierung: 2023-08-16
  • Themen:
  • Install
    Weitere Informationen zu diesem Thema
  • Erstellt für:
  • Experienced
    Admin
    Developer

Es ist wichtig, Ihre Adobe Commerce- oder Magento Open Source-Installation in einer Entwicklungsumgebung zu sichern, um Probleme im Zusammenhang mit nicht autorisierten Personen oder Prozessen zu verhindern, die auf Ihr System zugreifen und möglicherweise Ihr System schädigen. Verwenden Sie zum Schutz Ihrer Installation die folgenden Richtlinien zur Eigentümerschaft des Dateisystems und zu Berechtigungen.

Dateisysteminhaber

Der Dateisysteminhaber ist ein Benutzer, der über Schreibberechtigungen für Dateien im Dateisystem verfügt und diese besitzt.

Es gibt zwei Arten von Dateisysteminhabern:

  • Freigegebenes Hosting für einen einzelnen Benutzer

    Mit freigegebenen Hosting-Anbietern können Sie sich als ein Benutzer beim Anwendungsserver anmelden. Als einzelner Benutzer können Sie sich anmelden, Dateien über FTP übertragen und den Webserver ausführen. Sie haben die Möglichkeit, eine umask weitere Einschränkung des Zugangs, insbesondere in einem Produktionsumfeld.

  • Privates Hosting mit zwei Benutzern

    Private Hosting ist nützlich, wenn Sie einen Anwendungsserver verwalten. Jeder Benutzer hat eine spezifische Verantwortung:

    • Die Webserver-Benutzer führt die Admin- und Storefront aus.

    • Die Befehlszeilenbenutzer führt Cron-Aufträge und Befehlszeilen-Dienstprogramme aus.

    Beide Benutzer benötigen dieselben Berechtigungen für das Dateisystem. Daher ist es am besten, eine freigegebene Gruppe und legen Sie eine umask.

Zugriff auf eine Umfrage beschränken

Um die Sicherheit insbesondere in einer Produktionsumgebung auf einem gemeinsamen Hosting-System zu erhöhen, können Sie umask , um den Zugriff zu beschränken. A umask—auch als Erstellungsmaske des Dateisystems—ist ein Satz von Bit, der steuert, wie die Dateiberechtigungen für neu erstellte Dateien festgelegt werden.

WARNUNG

Die Sicherheit des Dateisystems ist komplex und wichtig. Es wird dringend empfohlen, sich an einen erfahrenen Systemadministrator oder Netzwerkadministrator zu wenden, bevor Sie die festzulegenden Berechtigungen festlegen. Wir bieten Ihnen einen Mechanismus, den Sie verwenden können, aber die Erstellung einer Berechtigungsstrategie liegt in Ihrer Verantwortung.

Adobe Commerce und Magento Open Source verwenden eine 3-Bit-Standardmaske: 002. Ziehen Sie die Standardmaske von den UNIX-Standardeinstellungen von 666 für Dateien und 777 für Ordner ab.

Beispiel:

  • 775 für Verzeichnisse—Vollständige Kontrolle durch den Benutzer, vollständige Kontrolle durch die Gruppe und ermöglicht jedem, das Verzeichnis zu durchlaufen. Diese Berechtigungen sind normalerweise von freigegebenen Hosting-Anbietern erforderlich.

  • 664 für Dateien—Schreibbar durch den Benutzer, schreibbar durch die Gruppe und schreibgeschützt für alle anderen.

Weitere Informationen zum Erstellen eines magento_umask -Datei, siehe Setzen einer Umfrage.

Berechtigungen, Eigentümer und Anwendungsmodi

Wir empfehlen verschiedene Berechtigungen und Eigentumsrechte, wenn Sie die verschiedenen Anwendungsmodi von Adobe Commerce und Magento Open Source verwenden:

  • Standard
  • Entwickler
  • Produktion

Siehe Über Modi im Konfigurationshandbuch.

Weitere Informationen zu Berechtigungen finden Sie in Zugriffsberechtigungen für Dateisysteme im Konfigurationshandbuch.

TIPP

Lesen Sie vor der Installation von Adobe Commerce oder Magento Open Source den Abschnitt Konfigurieren von Dateieigentum und Berechtigungen.

Auf dieser Seite