DocumentaciónCommerceGuía de instalación

Propiedad de archivos y permisos

Last update: Thu Apr 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Experienced
  • Admin
  • Developer

Es importante proteger la instalación de Adobe Commerce en un entorno de desarrollo para ayudar a evitar problemas relacionados con personas o procesos no autorizados que acceden al sistema y pueden dañarlo. Utilice las siguientes directrices de propiedad y permisos del sistema de archivos para proteger la instalación.

Propietario del sistema de archivos

El propietario del sistema de archivos es un usuario que posee y mantiene permisos de escritura en los archivos del sistema de archivos.

Existen dos tipos de propietarios del sistema de archivos:

  • Alojamiento compartido con un solo usuario

    Los proveedores de alojamiento compartido permiten iniciar sesión en el servidor de aplicaciones como un usuario. Como usuario único, puede iniciar sesión, transferir archivos mediante FTP y ejecutar el servidor web. Tiene la opción de configurar una umask para restringir aún más el acceso, especialmente en un entorno de producción.

  • Alojamiento privado con dos usuarios

    El alojamiento privado es útil si administra un servidor de aplicaciones. Cada usuario tiene una responsabilidad específica:

    • El usuario de servidor web ejecuta el administrador y la tienda.

    • El usuario de línea de comandos ejecuta trabajos cron y utilidades de línea de comandos.

    Ambos usuarios requieren los mismos permisos para el sistema de archivos, por lo que es mejor utilizar un grupo compartido y establezca un umask.

Restringir el acceso con una máscara de usuario

Para reforzar la seguridad, especialmente en un entorno de producción en un sistema de alojamiento compartido, puede utilizar umask para restringir el acceso. A umask—también conocido como máscara de creación del sistema de archivos: es un conjunto de bits que controla cómo se definen los permisos de fichero para los ficheros recién creados.

WARNING
La seguridad del sistema de archivos es compleja e importante. Le recomendamos encarecidamente que consulte con un administrador de sistema o de red experimentado antes de decidir el nivel de permisos que desea establecer. Proporcionamos un mecanismo para que lo utilice, pero la creación de una estrategia de permisos es su responsabilidad.

Adobe Commerce utiliza una máscara predeterminada de tres bits: 002. Reste la máscara predeterminada de los valores predeterminados de UNIX de 666 para archivos y 777 para directorios.

Por ejemplo:

  • 775 para directorios: control total por el usuario, control total por el grupo y permite a todos atravesar el directorio. Estos permisos suelen ser necesarios para los proveedores de alojamiento compartido.

  • 664 para archivos: el usuario puede escribir, el grupo puede escribir y solo lectura para todos los demás.

Para obtener más información sobre la creación de un magento_umask archivo, consulte Establecer una máscara de usuario.

Permisos, propiedad y modos de aplicación

Se recomiendan diferentes permisos y propiedad al utilizar los diferentes modos de aplicación de Adobe Commerce:

  • Predeterminado
  • Desarrollador
  • Producción

Consulte Acerca de los modos en el Guía de configuración.

Discutimos más sobre las recomendaciones de permisos en Permisos de acceso a sistemas de archivos en el Guía de configuración.

TIP
Antes de instalar Adobe Commerce, revise lo siguiente Configurar la propiedad y los permisos del archivo.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995