Establecer una máscara de usuario (opcional)
El grupo de servidores web debe tener permisos de escritura en determinados directorios del sistema de archivos; sin embargo, es posible que desee una mayor seguridad, especialmente en la producción. Proporcionamos la flexibilidad para que restrinjas aún más esos permisos usando umask.
Nuestra solución es permitirle crear opcionalmente un archivo con el nombre magento_umask
en el directorio raíz de la aplicación que restrinja los permisos para el grupo de servidores web y para todos los demás.
La máscara de usuario predeterminada (sin magento_umask
especificado) es 002
, lo que significa que:
-
775 para directorios, lo que significa control total por parte del usuario, control total por parte del grupo y permite a todos atravesar el directorio. Estos permisos suelen ser necesarios para los proveedores de alojamiento compartido.
-
664 para archivos, lo que significa que el usuario puede escribir, el grupo puede escribir y solo lectura para todos los demás
Una sugerencia habitual es utilizar un valor de 022
en el archivo magento_umask
, lo que significa que:
- 755 para directorios: control total para el usuario y todos los demás pueden atravesar directorios.
- 644 para archivos: permisos de lectura y escritura para el usuario y de solo lectura para todos los demás.
Para establecer magento_umask
:
-
En un terminal de línea de comandos, inicie sesión en su servidor de aplicaciones como propietario del sistema de archivos.
-
Vaya al directorio de instalación de la aplicación:
code language-bash cd <Application install directory>
-
Use el siguiente comando para crear un archivo con el nombre
magento_umask
y escriba el valorumask
en él.code language-bash echo <desired umask number> > magento_umask
Ahora debería tener un archivo de nombre
magento_umask
en<Magento install dir>
con el único contenido que es el númeroumask
. -
Cierre la sesión y vuelva a iniciarla como propietario del sistema de archivos para aplicar los cambios.