DocumentationCommerceGuide d’installation

[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

Définir un masque (facultatif)

Last update: Fri Aug 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Expérimenté
  • Administration
  • Développeur

Le groupe de serveurs web doit disposer d'autorisations en écriture sur certains répertoires du système de fichiers. Vous pouvez toutefois renforcer la sécurité, en particulier en production. Nous vous donnons la possibilité de restreindre davantage ces autorisations à l’aide d’un masque.

Notre solution consiste à vous permettre éventuellement de créer un fichier nommé magento_umask dans le répertoire racine de votre application, ce qui limite les autorisations du groupe de serveurs web et de tous les autres utilisateurs.

NOTE
Nous vous recommandons de modifier le masque sur un système d’hébergement à utilisateur unique ou partagé uniquement. Si vous disposez d’un serveur d’applications privé, le groupe doit avoir un accès en écriture au système de fichiers ; le masque supprime l’accès en écriture du groupe.

Le masque par défaut (sans magento_umask spécifié) est 002, ce qui signifie :

  • 775 pour les annuaires, ce qui signifie un contrôle complet par l'utilisateur, un contrôle complet par le groupe, et permet à tout le monde de parcourir l'annuaire. Ces autorisations sont généralement requises par les fournisseurs d’hébergement partagés.

  • 664 pour les fichiers, ce qui signifie qu’ils peuvent être écrits par l’utilisateur, par le groupe et en lecture seule pour tous les autres

Une suggestion courante consiste à utiliser une valeur 022 dans le fichier magento_umask, ce qui signifie :

  • 755 pour les répertoires : contrôle complet pour l'utilisateur, et tout le monde peut parcourir les répertoires.
  • 644 pour les fichiers : autorisations en lecture-écriture pour l’utilisateur et en lecture seule pour tous les autres.

Pour définir magento_umask :

  1. Dans un terminal de ligne de commande, connectez-vous à votre serveur d’applications en tant que propriétaire du système de fichiers.

  2. Accédez au répertoire d’installation de l’application :

    code language-bash 
    cd <Application install directory>

  3. Utilisez la commande suivante pour créer un fichier nommé magento_umask et y écrire la valeur umask.

    code language-bash 
    echo <desired umask number> > magento_umask

    Vous devriez maintenant avoir un fichier nommé magento_umask dans le <Magento install dir> avec le seul contenu étant le numéro de umask.

  4. Déconnectez-vous et reconnectez-vous en tant que propriétaire du système de fichiers pour appliquer les modifications.

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995