Propriété de fichier et autorisations
Il est important de sécuriser votre installation d’Adobe Commerce dans un environnement de développement afin de vous aider à prévenir les problèmes liés à des personnes ou à des processus non autorisés qui accèdent à votre système et peuvent le endommager. Pour protéger votre installation, appliquez les directives suivantes concernant la propriété et les autorisations du système de fichiers.
Propriétaire du système de fichiers
Le propriétaire du système de fichiers est un utilisateur qui possède et détient des autorisations d’écriture sur les fichiers du système de fichiers.
Il existe deux types de propriétaires de système de fichiers :
-
Hébergement partagé avec un seul utilisateur
Les fournisseurs d’hébergement partagés vous permettent de vous connecter au serveur d’applications en tant qu’utilisateur unique. En tant qu’utilisateur unique, vous pouvez vous connecter, transférer des fichiers par FTP et exécuter le serveur web. Vous avez la possibilité de définir un
umask
pour restreindre davantage l’accès, en particulier dans un environnement de production. -
Hébergement privé avec deux utilisateurs
L’hébergement privé est utile si vous gérez un serveur d’applications. Chaque utilisateur a une responsabilité spécifique :
-
L’ utilisateur du serveur web exécute l’administrateur et le storefront.
-
L’ utilisateur de ligne de commande exécute des tâches cron et des utilitaires de ligne de commande.
Les deux utilisateurs requièrent les mêmes autorisations pour le système de fichiers. Il est donc préférable d’utiliser un groupe partagé et de définir un
umask
. -
Limitation de l’accès avec un masque
Pour renforcer la sécurité, en particulier dans un environnement de production sur un système d'hébergement partagé, vous pouvez utiliser umask
pour restreindre l'accès. Un umask
, également appelé masque de création de système de fichiers, est un ensemble de bits qui contrôle la manière dont les autorisations de fichier sont définies pour les fichiers nouvellement créés.
Adobe Commerce utilise un masque par défaut à trois bits : 002
. Soustrayez le masque par défaut des valeurs par défaut UNIX 66 pour les fichiers et 777 pour les répertoires.
Par exemple :
-
775 pour les répertoires : contrôle complet par l’utilisateur, contrôle complet par le groupe et permet à chacun de parcourir le répertoire. Ces autorisations sont généralement requises par les fournisseurs d’hébergement partagés.
-
664 pour les fichiers : écriture par l’utilisateur, écriture par le groupe et lecture seule pour tous les autres.
Pour plus d'informations sur la création d'un fichier magento_umask
, voir Définir un masque.
Autorisations, propriété et modes d’application
Il est recommandé d’utiliser différents modes d’application Adobe Commerce en fonction des autorisations et de la propriété :
- Par défaut
- Développeur
- Production
Voir À propos des modes dans le Guide de configuration.
Nous discutons plus en détail des recommandations relatives aux autorisations dans le Guide de configuration sur les autorisations d’accès aux systèmes de fichiers.__