Impostare una maschera (facoltativo)

Il gruppo di server web deve disporre di autorizzazioni di scrittura per determinate directory nel file system; tuttavia, potrebbe essere necessario un livello di protezione più elevato, soprattutto in produzione. Ti offriamo la flessibilità di limitare ulteriormente tali autorizzazioni utilizzando una umask.

La nostra soluzione consiste nel consentire la creazione facoltativa di un file denominato magento_umask nella directory principale dell'applicazione che limita le autorizzazioni per il gruppo di server Web e tutti gli altri utenti.

NOTE
È consigliabile modificare l’umask solo su un sistema di hosting condiviso o con un solo utente. Se si dispone di un server applicazioni privato, è necessario che il gruppo disponga dell'accesso in scrittura al file system; l'umask rimuove l'accesso in scrittura dal gruppo.

L'umask predefinita (senza magento_umask specificato) è 002, ovvero:

  • 775 per le directory, il che significa il controllo completo da parte dell’utente, il controllo completo da parte del gruppo e consente a tutti di attraversare la directory. Queste autorizzazioni sono in genere richieste dai provider di hosting condivisi.

  • 664 per i file, ovvero scrivibile dall'utente, scrivibile dal gruppo e di sola lettura per tutti gli altri

Si consiglia di utilizzare un valore di 022 nel file magento_umask, ovvero:

  • 755 per le directory: pieno controllo per l’utente e tutti gli altri utenti possono attraversare le directory.
  • 644 per i file: autorizzazioni di lettura-scrittura per l’utente e di sola lettura per tutti gli altri utenti.

Per impostare magento_umask:

  1. In un terminale della riga di comando, accedi al server applicazioni come proprietario del file system.

  2. Passare alla directory di installazione dell'applicazione:

    code language-bash
    cd <Application install directory>
    
  3. Utilizzare il comando seguente per creare un file denominato magento_umask e scrivervi il valore umask.

    code language-bash
    echo <desired umask number> > magento_umask
    

    In <Magento install dir> dovrebbe essere presente un file denominato magento_umask con l'unico contenuto il numero umask.

  4. Esci e accedi di nuovo come proprietario del file system per applicare le modifiche.

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995