Proprietà e autorizzazioni dei file
È importante proteggere l’installazione di Adobe Commerce in un ambiente di sviluppo per evitare problemi relativi a persone o processi non autorizzati che accedono al sistema e potrebbero danneggiarlo. Per proteggere l'installazione, utilizzare le seguenti linee guida relative alla proprietà e alle autorizzazioni del file system.
Proprietario file system
Il proprietario del file system è un utente che possiede e detiene le autorizzazioni di scrittura per i file nel file system.
Esistono due tipi di proprietari del file system:
-
Hosting condiviso con un singolo utente
I provider di hosting condivisi consentono di accedere al server applicazioni come un unico utente. In qualità di utente singolo, puoi accedere, trasferire file tramite FTP ed eseguire il server web. È possibile impostare un valore
umask
limitare ulteriormente l’accesso, in particolare in un ambiente di produzione. -
Hosting privato con due utenti
L'hosting privato è utile se gestisci un server applicazioni. Ogni utente ha una responsabilità specifica:
-
Il utente server web esegue l’amministratore e la vetrina.
-
Il utente della riga di comando esegue processi cron e utilità della riga di comando.
Entrambi gli utenti richiedono le stesse autorizzazioni per il file system, pertanto è consigliabile utilizzare un gruppo condiviso e imposta un
umask
. -
Limitare l’accesso con una maschera
Per rafforzare la sicurezza, in particolare in un ambiente di produzione su un sistema di hosting condiviso, puoi utilizzare umask
per limitare l'accesso. A umask
—denominati anche maschera di creazione file system- è un insieme di bit che controlla il modo in cui vengono impostate le autorizzazioni per i file appena creati.
Adobe Commerce utilizza una maschera predefinita a tre bit: 002
. Sottrarre la maschera di default dai valori di default UNIX 666 per i file e 777 per le directory.
Ad esempio:
-
775 per directory- Controllo completo da parte dell'utente, controllo completo da parte del gruppo e possibilità per tutti di attraversare la directory. Queste autorizzazioni sono in genere richieste dai provider di hosting condivisi.
-
664 per file: scrivibile dall'utente, scrivibile dal gruppo e di sola lettura per tutti gli altri.
Per ulteriori informazioni sulla creazione di un’ magento_umask
file, vedi Imposta una maschera.
Autorizzazioni, proprietà e modalità di applicazione
Quando utilizzi le diverse modalità dell’applicazione Adobe Commerce, consigliamo di utilizzare autorizzazioni e proprietà diverse:
- Predefinito
- Sviluppatore
- Produzione
Consulta Informazioni sulle modalità nel Guida alla configurazione.
Vengono ulteriormente discusse le raccomandazioni sulle autorizzazioni in Autorizzazioni di accesso ai file system nel Guida alla configurazione.