Limitation de l’accès avec un masque

Pour renforcer la sécurité, en particulier dans un environnement de production sur un système d'hébergement partagé, vous pouvez utiliser umask pour restreindre l'accès. Un umask, également appelé masque de création de système de fichiers, est un ensemble de bits qui contrôle la manière dont les autorisations de fichier sont définies pour les fichiers nouvellement créés.

WARNING
La sécurité du système de fichiers est complexe et importante. Nous vous recommandons vivement de consulter un administrateur système ou un administrateur réseau expérimenté avant de décider du niveau d’autorisation à définir. Nous vous fournissons un mécanisme à utiliser, mais la création d’une stratégie d’autorisations est de votre responsabilité.

Adobe Commerce utilise un masque par défaut à trois bits : 002. Soustrayez le masque par défaut des valeurs par défaut UNIX 66 pour les fichiers et 777 pour les répertoires.

Par exemple :

  • 775 pour les répertoires : contrôle complet par l’utilisateur, contrôle complet par le groupe et permet à chacun de parcourir le répertoire. Ces autorisations sont généralement requises par les fournisseurs d’hébergement partagés.

  • 664 pour les fichiers : écriture par l’utilisateur, écriture par le groupe et lecture seule pour tous les autres.

Pour plus d'informations sur la création d'un fichier magento_umask, voir Définir un masque.

Autorisations, propriété et modes d’application

Il est recommandé d’utiliser différents modes d’application Adobe Commerce en fonction des autorisations et de la propriété :

  • Par défaut
  • Développeur
  • Production

Voir À propos des modes dans le Guide de configuration.

Nous discutons plus en détail des recommandations relatives aux autorisations dans le Guide de configuration sur les autorisations d’accès aux systèmes de fichiers.__

TIP
Avant d’installer Adobe Commerce, consultez la section Configuration de la propriété et des autorisations de fichier.
recommendation-more-help