DocumentazioneCommerceGuida all’installazione

Proprietà e autorizzazioni dei file

Last update: Thu Apr 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Experienced
  • Admin
  • Developer

È importante proteggere l’installazione di Adobe Commerce in un ambiente di sviluppo per evitare problemi relativi a persone o processi non autorizzati che accedono al sistema e potrebbero danneggiarlo. Per proteggere l'installazione, utilizzare le seguenti linee guida relative alla proprietà e alle autorizzazioni del file system.

Proprietario file system

Il proprietario del file system è un utente che possiede e detiene le autorizzazioni di scrittura per i file nel file system.

Esistono due tipi di proprietari del file system:

  • Hosting condiviso con un singolo utente

    I provider di hosting condivisi consentono di accedere al server applicazioni come un unico utente. In qualità di utente singolo, puoi accedere, trasferire file tramite FTP ed eseguire il server web. È possibile impostare un valore umask limitare ulteriormente l’accesso, in particolare in un ambiente di produzione.

  • Hosting privato con due utenti

    L'hosting privato è utile se gestisci un server applicazioni. Ogni utente ha una responsabilità specifica:

    • Il utente server web esegue l’amministratore e la vetrina.

    • Il utente della riga di comando esegue processi cron e utilità della riga di comando.

    Entrambi gli utenti richiedono le stesse autorizzazioni per il file system, pertanto è consigliabile utilizzare un gruppo condiviso e imposta un umask.

Limitare l’accesso con una maschera

Per rafforzare la sicurezza, in particolare in un ambiente di produzione su un sistema di hosting condiviso, puoi utilizzare umask per limitare l'accesso. A umask—denominati anche maschera di creazione file system- è un insieme di bit che controlla il modo in cui vengono impostate le autorizzazioni per i file appena creati.

WARNING
La sicurezza del file system è complessa e importante. È consigliabile consultare un amministratore di sistema o un amministratore di rete esperto prima di decidere il livello di autorizzazioni da impostare. Ti forniamo un meccanismo da utilizzare, ma la creazione di una strategia di autorizzazioni è responsabilità tua.

Adobe Commerce utilizza una maschera predefinita a tre bit: 002. Sottrarre la maschera di default dai valori di default UNIX 666 per i file e 777 per le directory.

Ad esempio:

  • 775 per directory- Controllo completo da parte dell'utente, controllo completo da parte del gruppo e possibilità per tutti di attraversare la directory. Queste autorizzazioni sono in genere richieste dai provider di hosting condivisi.

  • 664 per file: scrivibile dall'utente, scrivibile dal gruppo e di sola lettura per tutti gli altri.

Per ulteriori informazioni sulla creazione di un’ magento_umask file, vedi Imposta una maschera.

Autorizzazioni, proprietà e modalità di applicazione

Quando utilizzi le diverse modalità dell’applicazione Adobe Commerce, consigliamo di utilizzare autorizzazioni e proprietà diverse:

  • Predefinito
  • Sviluppatore
  • Produzione

Consulta Informazioni sulle modalità nel Guida alla configurazione.

Vengono ulteriormente discusse le raccomandazioni sulle autorizzazioni in Autorizzazioni di accesso ai file system nel Guida alla configurazione.

TIP
Prima di installare Adobe Commerce, controlla Configurare la proprietà e le autorizzazioni dei file.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995