DocumentationCommerceGuide d’installation

Définir un masque (facultatif)

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Expérimenté
  • Administration
  • Développeur

Le groupe de serveurs web doit disposer d’autorisations d’écriture sur certains répertoires du système de fichiers. Cependant, il se peut que vous souhaitiez renforcer la sécurité, en particulier en production. Nous vous offrons la possibilité de restreindre davantage ces autorisations à l’aide d’un umask.

Notre solution consiste à vous permettre de créer éventuellement un fichier nommé magento_umask dans le répertoire racine de votre application, ce qui limite les autorisations du groupe de serveurs web et de tous les autres utilisateurs.

NOTE
Nous vous recommandons de modifier le masque sur un seul utilisateur ou un système d’hébergement partagé uniquement. Si vous disposez d’un serveur d’applications privé, le groupe doit disposer d’un accès en écriture au système de fichiers ; la tâche supprime l’accès en écriture du groupe.

Le masque par défaut (sans magento_umask spécifié) est 002, ce qui signifie :

  • 775 pour les répertoires, ce qui signifie un contrôle total par l’utilisateur, un contrôle complet par le groupe, et permet à chacun de parcourir l’annuaire. Ces autorisations sont généralement requises par les fournisseurs d’hébergement partagés.

  • 664 pour les fichiers, ce qui signifie qu’ils peuvent être écrits par l’utilisateur, écrits par le groupe et en lecture seule pour tous les autres utilisateurs.

Une suggestion courante consiste à utiliser une valeur 022 dans le fichier magento_umask, ce qui signifie :

  • 755 pour les répertoires : contrôle total pour l’utilisateur, et tout le monde peut parcourir les répertoires.
  • 644 pour les fichiers : autorisations de lecture-écriture pour l’utilisateur et lecture seule pour tous les autres utilisateurs.

Pour définir magento_umask :

  1. Dans un terminal de ligne de commande, connectez-vous à votre serveur d’applications en tant que propriétaire du système de fichiers.

  2. Accédez au répertoire d’installation de l’application :

    code language-bash 
    cd <Application install directory>

  3. Utilisez la commande suivante pour créer un fichier nommé magento_umask et y écrire la valeur umask.

    code language-bash 
    echo <desired umask number> > magento_umask

    Vous devez maintenant avoir un fichier nommé magento_umask dans <Magento install dir> avec le seul contenu étant le numéro umask.

  4. Déconnectez-vous et reconnectez-vous en tant que propriétaire du système de fichiers pour appliquer les modifications.

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995