Establecer una máscara de usuario (opcional)

El grupo de servidores web debe tener permisos de escritura en determinados directorios del sistema de archivos; sin embargo, es posible que desee una mayor seguridad, especialmente en la producción. Proporcionamos la flexibilidad para que pueda restringir aún más esos permisos mediante una umask.

Nuestra solución es permitirle crear opcionalmente un archivo llamado magento_umask en el directorio raíz de la aplicación que restringe los permisos para el grupo de servidores web y para todos los demás.

NOTE
Se recomienda cambiar la máscara de usuario en un sistema de alojamiento compartido o de un solo usuario. Si tiene un servidor de aplicaciones privado, el grupo debe tener acceso de escritura al sistema de archivos; umask elimina el acceso de escritura del grupo.

La máscara de usuario predeterminada (sin magento_umask especificado) es 002, lo que significa:

  • 775 para directorios, lo que significa control total por parte del usuario, control total por parte del grupo y permite a todos atravesar el directorio. Estos permisos suelen ser necesarios para los proveedores de alojamiento compartido.

  • 664 para archivos, lo que significa que el usuario puede escribir, el grupo puede escribir y solo lectura para todos los demás

Una sugerencia habitual es utilizar un valor de 022 en el magento_umask archivo, lo que significa:

  • 755 para directorios: control total para el usuario y todos los demás pueden atravesar directorios.
  • 644 para archivos: permisos de lectura y escritura para el usuario y de solo lectura para todos los demás.

Para establecer magento_umask:

  1. En un terminal de línea de comandos, inicie sesión en su servidor de aplicaciones como propietario del sistema de archivos.

  2. Vaya al directorio de instalación de la aplicación:

    code language-bash
    cd <Application install directory>
    
  3. Utilice el siguiente comando para crear un archivo denominado magento_umask y escriba el umask valor para ella.

    code language-bash
    echo <desired umask number> > magento_umask
    

    Ahora debería tener un archivo llamado magento_umask en el <Magento install dir> con el único contenido que es umask número.

  4. Cierre la sesión y vuelva a iniciarla como propietario del sistema de archivos para aplicar los cambios.

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995