Limitation de l’accès avec un masque
Pour renforcer la sécurité, en particulier dans un environnement de production sur un système d'hébergement partagé, vous pouvez utiliser umask
pour restreindre l'accès. Un umask
, également appelé masque de création de système de fichiers, est un ensemble de bits qui contrôle la manière dont les autorisations de fichier sont définies pour les fichiers nouvellement créés.
Adobe Commerce utilise un masque par défaut à trois bits : 002
. Soustrayez le masque par défaut des valeurs par défaut UNIX 66 pour les fichiers et 777 pour les répertoires.
Par exemple :
-
775 pour les répertoires : contrôle complet par l’utilisateur, contrôle complet par le groupe et permet à chacun de parcourir le répertoire. Ces autorisations sont généralement requises par les fournisseurs d’hébergement partagés.
-
664 pour les fichiers : écriture par l’utilisateur, écriture par le groupe et lecture seule pour tous les autres.
Pour plus d'informations sur la création d'un fichier magento_umask
, voir Définir un masque.
Autorisations, propriété et modes d’application
Il est recommandé d’utiliser différents modes d’application Adobe Commerce en fonction des autorisations et de la propriété :
- Par défaut
- Développeur
- Production
Voir À propos des modes dans le Guide de configuration.
Nous discutons plus en détail des recommandations relatives aux autorisations dans le Guide de configuration sur les autorisations d’accès aux systèmes de fichiers.__