umask の設定(オプション)
Web サーバーグループには、ファイルシステム内の特定のディレクトリに対する書き込み権限が必要です。ただし、特に実稼動環境では、セキュリティを強化する必要がある場合があります。 を使用して、これらの権限をさらに制限できる柔軟性を提供します。 umask.
この問題の解決策は、オプションでという名前のファイルを作成できるようにすることです。 magento_umask (web サーバーグループとその他の全員の権限を制限するアプリケーションのルートディレクトリ内)。
デフォルトの umask (なし) magento_umask が指定されている場合) 002。つまり、
-
775 (ディレクトリの場合)。ユーザーによるフル・コントロール、グループによるフル・コントロールを意味し、すべてのユーザーがディレクトリをトラバースできるようにします。 これらの権限は、通常、共有ホスティングプロバイダーで必要です。
-
664 (ファイルの場合)。ユーザーによる書き込み可能、グループによる書き込み可能、他のすべてのユーザーの読み取り専用を意味します。
一般的な推奨事項は、の値を使用することです。 022 が含まれる magento_umask ファイル。次のことを意味します。
- 755 (ディレクトリの場合):ユーザーのフルコントロール。他のユーザーはディレクトリをトラバースできます。
- 644 (ファイルの場合):ユーザーには読み取り/書き込み権限、その他のすべてのユーザーには読み取り専用アクセス権限。
を設定 magento_umask:
-
コマンドラインターミナルで、アプリケーションサーバーにとしてログインします。 ファイルシステム所有者.
-
アプリケーションインストールディレクトリに移動します。
code language-bash cd <Application install directory> -
次のコマンドを使用して、という名前のファイルを作成します。
magento_umaskを作成して、umaskそれに値します。code language-bash echo <desired umask number> > magento_umaskこれで、という名前のファイルが作成されました。
magento_umaskが含まれる<Magento install dir>唯一のコンテンツはumask数値。 -
からログアウトして、として再度ログインします ファイルシステム所有者 変更を適用します。