umaskの設定(オプション)
Web サーバーグループには、ファイルシステム内の特定のディレクトリに対する書き込み権限が必要です。ただし、特に実稼動環境では、より厳しいセキュリティが必要になる場合があります。 umaskを使用して、これらの権限をさらに制限する柔軟性を提供します。
アドビのソリューションでは、オプションでmagento_umaskという名前のファイルをアプリケーションルートディレクトリに作成し、web サーバーグループとその他のすべてのユーザーの権限を制限することができます。
デフォルトのumask (magento_umaskが指定されていない)は002です。つまり、次のようになります。
-
775 ディレクトリの場合、ユーザーによる完全な制御、グループによる完全な制御を意味し、すべてのユーザーがディレクトリをトラバースできるようにします。 これらの権限は、通常、共有ホスティングプロバイダーが必要とします。
-
664 (ユーザーによる書き込み可能、グループによる書き込み可能、および他のすべてのユーザーに対する読み取り専用)
一般的な推奨事項は、magento_umask ファイルで022の値を使用することです。つまり、
- 755 ディレクトリの場合:ユーザーの完全な制御、および他のすべてのユーザーがディレクトリをトラバースできます。
- 644 ファイルの場合:ユーザーの読み取り/書き込み権限、および他のユーザーの読み取り専用。
magento_umaskを設定するには:
-
コマンドラインターミナルで、 ファイルシステム所有者としてアプリケーションサーバーにログインします。
-
アプリケーションのインストールディレクトリに移動します。
code language-shell cd <Application install directory> -
次のコマンドを使用して、
magento_umaskという名前のファイルを作成し、umask値を書き込みます。code language-shell echo <desired umask number> > magento_umaskこれで、
<Magento install dir>にmagento_umaskという名前のファイルがあり、コンテンツはumask番号のみです。 -
ログアウトし、 ファイルシステム所有者として再度ログインして、変更を適用します。