Proprietà e autorizzazioni dei file

È importante proteggere l’installazione di Adobe Commerce in un ambiente di sviluppo per evitare problemi relativi a persone o processi non autorizzati che accedono al sistema e potrebbero danneggiarlo. Per proteggere l'installazione, utilizzare le seguenti linee guida relative alla proprietà e alle autorizzazioni del file system.

Proprietario file system

Il proprietario del file system è un utente che possiede e detiene le autorizzazioni di scrittura per i file nel file system.

Esistono due tipi di proprietari del file system:

  • Hosting condiviso con un singolo utente

    I provider di hosting condivisi consentono di accedere al server applicazioni come un unico utente. In qualità di utente singolo, puoi accedere, trasferire file tramite FTP ed eseguire il server web. È possibile impostare un umask per limitare ulteriormente l'accesso, in particolare in un ambiente di produzione.

  • Hosting privato con due utenti

    L'hosting privato è utile se gestisci un server applicazioni. Ogni utente ha una responsabilità specifica:

    • L'utente del server Web esegue l'amministratore e la vetrina.

    • L'utente della riga di comando esegue processi cron e utilità della riga di comando.

    Entrambi gli utenti richiedono le stesse autorizzazioni per il file system, pertanto è consigliabile utilizzare un gruppo condiviso e impostare un umask.

Limitare l’accesso con una maschera

Per rafforzare la sicurezza, in particolare in un ambiente di produzione in un sistema di hosting condiviso, puoi utilizzare umask per limitare l'accesso. Una umask, detta anche maschera per la creazione del file system, è un insieme di bit che controlla il modo in cui vengono impostate le autorizzazioni per i file appena creati.

WARNING
La sicurezza del file system è complessa e importante. È consigliabile consultare un amministratore di sistema o un amministratore di rete esperto prima di decidere il livello di autorizzazioni da impostare. Ti forniamo un meccanismo da utilizzare, ma la creazione di una strategia di autorizzazioni è responsabilità tua.

Adobe Commerce utilizza una maschera predefinita a tre bit: 002. Sottrarre la maschera di default dai valori di default UNIX 666 per i file e 777 per le directory.

Ad esempio:

  • 775 per le directory: controllo completo da parte dell'utente, controllo completo da parte del gruppo e possibilità per tutti di attraversare la directory. Queste autorizzazioni sono in genere richieste dai provider di hosting condivisi.

  • 664 per i file: scrivibile dall'utente, scrivibile dal gruppo e di sola lettura per tutti gli altri.

Per ulteriori informazioni sulla creazione di un file magento_umask, vedere Impostare un umask.

Autorizzazioni, proprietà e modalità di applicazione

Quando utilizzi le diverse modalità dell’applicazione Adobe Commerce, consigliamo di utilizzare autorizzazioni e proprietà diverse:

  • Predefinito
  • Sviluppatore
  • Produzione

Consulta Informazioni sulle modalità nella Guida alla configurazione.

Vengono inoltre illustrate le raccomandazioni relative alle autorizzazioni in Autorizzazioni di accesso ai file system nella Guida alla configurazione.

TIP
Prima di installare Adobe Commerce, controlla Configurare la proprietà e le autorizzazioni dei file.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995