Proprietà e autorizzazioni dei file

È importante proteggere l’installazione di Adobe Commerce o Magento Open Source in un ambiente di sviluppo per evitare problemi relativi all’accesso a persone o processi non autorizzati e potenzialmente dannosi per il sistema. Per proteggere l'installazione, utilizzare le seguenti linee guida relative alla proprietà e alle autorizzazioni del file system.

Proprietario del file system

Il proprietario del file system è un utente che possiede e detiene le autorizzazioni di scrittura per i file nel file system.

Esistono due tipi di proprietari del file system:

  • Hosting condiviso con un singolo utente

    I provider di hosting condivisi consentono di accedere al server applicazioni come un unico utente. In qualità di singolo utente, puoi accedere, trasferire file tramite FTP ed eseguire il server web. È possibile impostare un umask limitare ulteriormente l'accesso, in particolare in un ambiente produttivo.

  • Hosting privato con due utenti

    L'hosting privato è utile se gestisci un server applicativo. Ogni utente ha una responsabilità specifica:

    • La utente web server esegue Admin e storefront.

    • La utente della riga di comando esegue i lavori cron e le utilità della riga di comando.

    Entrambi gli utenti richiedono le stesse autorizzazioni al file system, quindi è consigliabile utilizzare un gruppo condiviso e imposta un umask.

Limitare l'accesso con una maschera

Per rafforzare la sicurezza, in particolare in un ambiente di produzione su un sistema di hosting condiviso, puoi utilizzare umask limitare l'accesso. A umask—anche definiti come maschera di creazione file system- è un set di bit che controlla come vengono impostate le autorizzazioni del file per i file appena creati.

AVVERTENZA

La sicurezza del file system è complessa e importante. È consigliabile consultare un amministratore di sistema o un amministratore di rete esperto prima di decidere il livello di autorizzazioni da impostare. Forniamo un meccanismo da utilizzare, ma la creazione di una strategia di autorizzazione è responsabilità tua.

Adobe Commerce e Magenti Open Source utilizzano una maschera predefinita a tre bit: 002. Sottrae la maschera predefinita dalle impostazioni predefinite UNIX di 666 per i file e 777 per le directory.

Ad esempio:

  • 775 per le directory- Controllo completo da parte dell'utente, controllo completo da parte del gruppo e consente a tutti di attraversare la directory. Queste autorizzazioni sono in genere richieste dai provider di hosting condivisi.

  • 664 per i file- Scritto dall'utente, scrivibile dal gruppo e di sola lettura per tutti gli altri.

Per ulteriori informazioni sulla creazione di un magento_umask file, vedi Imposta una maschera.

Autorizzazioni, proprietà e modalità di applicazione

Consigliamo autorizzazioni e proprietà diverse quando utilizzi diverse modalità di applicazione Adobe Commerce e Magenti Open Source:

  • Predefinito
  • Sviluppatore
  • Produzione

Vedi Informazioni sulle modalità in Guida alla configurazione.

Discutiamo ulteriormente le raccomandazioni sulle autorizzazioni in Autorizzazioni di accesso ai file system in Guida alla configurazione.

SUGGERIMENTO

Prima di installare Adobe Commerce o Magenti Open Source, rivedi Configurare la proprietà e le autorizzazioni dei file.

In questa pagina