Impostare una maschera (facoltativo)

Il gruppo di server web deve disporre di autorizzazioni di scrittura per determinate directory nel file system; tuttavia, potrebbe essere necessario un livello di protezione più elevato, soprattutto in produzione. Dell offre la flessibilità necessaria per limitare ulteriormente tali autorizzazioni utilizzando un maschera.

La nostra soluzione consiste nel creare un file denominato magento_umask nella directory principale dell'applicazione che limita le autorizzazioni per il gruppo di server web e tutti gli altri.

NOTE
È consigliabile modificare l’umask solo su un sistema di hosting condiviso o con un solo utente. Se si dispone di un server applicazioni privato, è necessario che il gruppo disponga dell'accesso in scrittura al file system; l'umask rimuove l'accesso in scrittura dal gruppo.

La maschera predefinita (senza magento_umask specificato) è 002, ossia:

  • 775 per le directory, il che significa il controllo completo da parte dell’utente, il controllo completo da parte del gruppo e consente a tutti di attraversare la directory. Queste autorizzazioni sono in genere richieste dai provider di hosting condivisi.

  • 664 per i file, ovvero scrivibile dall'utente, scrivibile dal gruppo e di sola lettura per tutti gli altri

Un suggerimento comune è quello di utilizzare un valore di 022 nel magento_umask file, ovvero:

  • 755 per le directory: pieno controllo per l’utente e tutti gli altri utenti possono attraversare le directory.
  • 644 per i file: autorizzazioni di lettura-scrittura per l’utente e di sola lettura per tutti gli altri utenti.

Per impostare magento_umask:

  1. In un terminale della riga di comando, accedere al server applicazioni come proprietario del file system.

  2. Passare alla directory di installazione dell'applicazione:

    code language-bash
    cd <Application install directory>
    
  3. Utilizza il seguente comando per creare un file denominato magento_umask e scrivi il umask valore.

    code language-bash
    echo <desired umask number> > magento_umask
    

    Ora dovresti avere un file denominato magento_umask nel <Magento install dir> con l'unico contenuto che è il umask numero.

  4. Esci e accedi di nuovo come proprietario del file system per applicare le modifiche.

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995