Establecer una máscara de usuario (opcional)
El grupo de servidores web debe tener permisos de escritura en determinados directorios del sistema de archivos; sin embargo, es posible que desee una mayor seguridad, especialmente en la producción. Proporcionamos la flexibilidad para que pueda restringir aún más esos permisos mediante una umask.
Nuestra solución es permitirle crear opcionalmente un archivo llamado magento_umask
en el directorio raíz de la aplicación que restringe los permisos para el grupo de servidores web y para todos los demás.
La máscara de usuario predeterminada (sin magento_umask
especificado) es 002
, lo que significa:
-
775 para directorios, lo que significa control total por parte del usuario, control total por parte del grupo y permite a todos atravesar el directorio. Estos permisos suelen ser necesarios para los proveedores de alojamiento compartido.
-
664 para archivos, lo que significa que el usuario puede escribir, el grupo puede escribir y solo lectura para todos los demás
Una sugerencia habitual es utilizar un valor de 022
en el magento_umask
archivo, lo que significa:
- 755 para directorios: control total para el usuario y todos los demás pueden atravesar directorios.
- 644 para archivos: permisos de lectura y escritura para el usuario y de solo lectura para todos los demás.
Para establecer magento_umask
:
-
En un terminal de línea de comandos, inicie sesión en su servidor de aplicaciones como propietario del sistema de archivos.
-
Vaya al directorio de instalación de la aplicación:
code language-bash cd <Application install directory>
-
Utilice el siguiente comando para crear un archivo denominado
magento_umask
y escriba elumask
valor para ella.code language-bash echo <desired umask number> > magento_umask
Ahora debería tener un archivo llamado
magento_umask
en el<Magento install dir>
con el único contenido que esumask
número. -
Cierre la sesión y vuelva a iniciarla como propietario del sistema de archivos para aplicar los cambios.