Propiedad de archivos y permisos

Es importante proteger la instalación de Adobe Commerce en un entorno de desarrollo para ayudar a evitar problemas relacionados con personas o procesos no autorizados que acceden al sistema y pueden dañarlo. Utilice las siguientes directrices de propiedad y permisos del sistema de archivos para proteger la instalación.

Propietario del sistema de archivos

El propietario del sistema de archivos es un usuario que posee y mantiene permisos de escritura en los archivos del sistema de archivos.

Existen dos tipos de propietarios del sistema de archivos:

  • Hosting compartido con un solo usuario

    Los proveedores de alojamiento compartido permiten iniciar sesión en el servidor de aplicaciones como un usuario. Como usuario único, puede iniciar sesión, transferir archivos mediante FTP y ejecutar el servidor web. Tiene la opción de configurar un umask para restringir aún más el acceso, especialmente en un entorno de producción.

  • Hosting privado con dos usuarios

    El alojamiento privado es útil si administra un servidor de aplicaciones. Cada usuario tiene una responsabilidad específica:

    • El usuario del servidor web ejecuta el administrador y la tienda.

    • El usuario de línea de comandos ejecuta trabajos cron y utilidades de línea de comandos.

    Ambos usuarios necesitan los mismos permisos para el sistema de archivos, por lo que es mejor usar un grupo compartido y establecer un umask.

Restringir el acceso con una máscara de usuario

Para reforzar la seguridad, especialmente en un entorno de producción en un sistema de alojamiento compartido, puede usar umask para restringir el acceso. Un umask, también denominado máscara de creación del sistema de archivos, es un conjunto de bits que controla cómo se establecen los permisos de archivo para los archivos recién creados.

WARNING
La seguridad del sistema de archivos es compleja e importante. Le recomendamos encarecidamente que consulte con un administrador de sistema o de red experimentado antes de decidir el nivel de permisos que desea establecer. Proporcionamos un mecanismo para que lo utilice, pero la creación de una estrategia de permisos es su responsabilidad.

Adobe Commerce usa una máscara predeterminada de tres bits: 002. Reste la máscara predeterminada de los valores predeterminados de UNIX de 666 para archivos y 777 para directorios.

Por ejemplo:

  • 775 para directorios: control total por parte del usuario, control total por parte del grupo y permite a todos atravesar el directorio. Estos permisos suelen ser necesarios para los proveedores de alojamiento compartido.

  • 664 para archivos: grabable por el usuario, grabable por el grupo y de solo lectura para todos los demás.

Para obtener más información acerca de cómo crear un archivo de magento_umask, vea Establecer una máscara de usuario.

Permisos, propiedad y modos de aplicación

Se recomiendan diferentes permisos y propiedad al utilizar los diferentes modos de aplicación de Adobe Commerce:

  • Predeterminado
  • Desarrollador
  • Producción

Consulte Acerca de los modos en la Guía de configuración.

Discutimos las recomendaciones de permisos en Permisos de acceso a sistemas de archivos en la Guía de configuración.

TIP
Antes de instalar Adobe Commerce, revise Configurar la propiedad y los permisos de los archivos.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995