umask の設定(オプション)
Web サーバーグループには、ファイルシステム内の特定のディレクトリに対する書き込み権限が必要です。ただし、特に実稼動環境では、セキュリティを強化する必要がある場合があります。 umask を使用して、これらの権限をさらに制限できる柔軟性を提供します。
この解決策は、アプリケーションのルートディレクトリに magento_umask という名前のファイルをオプションで作成し、web サーバーグループおよびその他すべてのユーザーの権限を制限できるようにすることです。
デフォルトの umask (magento_umask を指定しない)は 002 です。つまり、
-
775 (ディレクトリの場合)。ユーザーによるフル・コントロール、グループによるフル・コントロールを意味し、すべてのユーザーがディレクトリをトラバースできるようにします。 これらの権限は、通常、共有ホスティングプロバイダーで必要です。
-
664 (ファイルの場合)。ユーザーによる書き込み可能、グループによる書き込み可能、他のすべてのユーザーの読み取り専用を意味します。
一般的な推奨事項は、magento_umask ファイルで 022 の値を使用することです。つまり、次のようになります。
- 755 (ディレクトリの場合):ユーザーのフルコントロール。他のユーザーはディレクトリをトラバースできます。
- 644 (ファイルの場合):ユーザーには読み取り/書き込み権限、その他のすべてのユーザーには読み取り専用アクセス権限。
magento_umask を設定するには:
-
コマンドラインターミナルで、 ファイルシステムの所有者としてアプリケーションサーバーにログインします。
-
アプリケーションインストールディレクトリに移動します。
code language-bash cd <Application install directory> -
次のコマンドを使用して、
magento_umaskという名前のファイルを作成し、umaskの値をファイルに書き込みます。code language-bash echo <desired umask number> > magento_umaskこれで、
<Magento install dir>にmagento_umaskという名前のファイルが作成され、コンテンツはumask番号のみになります。 -
変更を適用するには、ログアウトしてから ファイルシステムの所有者としてログインし直します。