Impostare una maschera (facoltativo)
Il gruppo di server web deve disporre di autorizzazioni di scrittura per determinate directory nel file system; tuttavia, potrebbe essere necessario un livello di protezione più elevato, soprattutto in produzione. Ti offriamo la flessibilità di limitare ulteriormente tali autorizzazioni utilizzando una umask.
La nostra soluzione consiste nel consentire la creazione facoltativa di un file denominato magento_umask nella directory principale dell'applicazione che limita le autorizzazioni per il gruppo di server Web e tutti gli altri utenti.
L'umask predefinita (senza magento_umask specificato) è 002, ovvero:
-
775 per le directory, il che significa il controllo completo da parte dell’utente, il controllo completo da parte del gruppo e consente a tutti di attraversare la directory. Queste autorizzazioni sono in genere richieste dai provider di hosting condivisi.
-
664 per i file, ovvero scrivibile dall'utente, scrivibile dal gruppo e di sola lettura per tutti gli altri
Si consiglia di utilizzare un valore di 022 nel file magento_umask, ovvero:
- 755 per le directory: pieno controllo per l’utente e tutti gli altri utenti possono attraversare le directory.
- 644 per i file: autorizzazioni di lettura-scrittura per l’utente e di sola lettura per tutti gli altri utenti.
Per impostare magento_umask:
-
In un terminale della riga di comando, accedi al server applicazioni come proprietario del file system.
-
Passare alla directory di installazione dell'applicazione:
code language-bash cd <Application install directory> -
Utilizzare il comando seguente per creare un file denominato
magento_umaske scrivervi il valoreumask.code language-bash echo <desired umask number> > magento_umaskIn
<Magento install dir>dovrebbe essere presente un file denominatomagento_umaskcon l'unico contenuto il numeroumask. -
Esci e accedi di nuovo come proprietario del file system per applicare le modifiche.