- Panoramica
- Requisiti di sistema
- Prerequisiti
- Installazione rapida
- Installazione avanzata
- Passaggi successivi all’installazione
- Tutorial
- Backup e ripristino del file system, dei supporti e del database
- Controllare lo stato del database
- Configurare il comportamento del consumatore dei messaggi
- Configurare il provider di blocco
- Configurare lo store
- Creare, modificare o sbloccare account di amministrazione
- Creare o aggiornare la configurazione della distribuzione
- Creare lo schema del database
- Visualizza o modifica l’URI amministratore
- Attiva o disattiva la modalità di manutenzione
- Attivare o disattivare i moduli
- Installare un’estensione
- Installa Commerce
- Modificare il docroot per migliorare la sicurezza
- Disinstallare i pacchetti di lingua
- Disinstallare i moduli
- Disinstallare o reinstallare Commerce
- Disinstallare i temi
- Aggiornare lo schema del database
- Torna alle guide operative
Proprietà e autorizzazioni dei file
È importante proteggere l’installazione di Adobe Commerce o Magento Open Source in un ambiente di sviluppo per evitare problemi relativi all’accesso a persone o processi non autorizzati e potenzialmente dannosi per il sistema. Per proteggere l'installazione, utilizzare le seguenti linee guida relative alla proprietà e alle autorizzazioni del file system.
Proprietario del file system
Il proprietario del file system è un utente che possiede e detiene le autorizzazioni di scrittura per i file nel file system.
Esistono due tipi di proprietari del file system:
-
Hosting condiviso con un singolo utente
I provider di hosting condivisi consentono di accedere al server applicazioni come un unico utente. In qualità di singolo utente, puoi accedere, trasferire file tramite FTP ed eseguire il server web. È possibile impostare un
umasklimitare ulteriormente l'accesso, in particolare in un ambiente produttivo. -
Hosting privato con due utenti
L'hosting privato è utile se gestisci un server applicativo. Ogni utente ha una responsabilità specifica:
-
La utente web server esegue Admin e storefront.
-
La utente della riga di comando esegue i lavori cron e le utilità della riga di comando.
Entrambi gli utenti richiedono le stesse autorizzazioni al file system, quindi è consigliabile utilizzare un gruppo condiviso e imposta un
umask. -
Limitare l'accesso con una maschera
Per rafforzare la sicurezza, in particolare in un ambiente di produzione su un sistema di hosting condiviso, puoi utilizzare umask limitare l'accesso. A umask—anche definiti come maschera di creazione file system- è un set di bit che controlla come vengono impostate le autorizzazioni del file per i file appena creati.
La sicurezza del file system è complessa e importante. È consigliabile consultare un amministratore di sistema o un amministratore di rete esperto prima di decidere il livello di autorizzazioni da impostare. Forniamo un meccanismo da utilizzare, ma la creazione di una strategia di autorizzazione è responsabilità tua.
Adobe Commerce e Magenti Open Source utilizzano una maschera predefinita a tre bit: 002. Sottrae la maschera predefinita dalle impostazioni predefinite UNIX di 666 per i file e 777 per le directory.
Ad esempio:
-
775 per le directory- Controllo completo da parte dell'utente, controllo completo da parte del gruppo e consente a tutti di attraversare la directory. Queste autorizzazioni sono in genere richieste dai provider di hosting condivisi.
-
664 per i file- Scritto dall'utente, scrivibile dal gruppo e di sola lettura per tutti gli altri.
Per ulteriori informazioni sulla creazione di un magento_umask file, vedi Imposta una maschera.
Autorizzazioni, proprietà e modalità di applicazione
Consigliamo autorizzazioni e proprietà diverse quando utilizzi diverse modalità di applicazione Adobe Commerce e Magenti Open Source:
- Predefinito
- Sviluppatore
- Produzione
Vedi Informazioni sulle modalità in Guida alla configurazione.
Discutiamo ulteriormente le raccomandazioni sulle autorizzazioni in Autorizzazioni di accesso ai file system in Guida alla configurazione.
Prima di installare Adobe Commerce o Magenti Open Source, rivedi Configurare la proprietà e le autorizzazioni dei file.
Risorse Business.Adobe.com
Risorse
Account Adobe
