ファイルの所有権と権限
許可されていないユーザーやプロセスがシステムにアクセスして、システムに損害を与える可能性に関連する問題を防ぐために、開発環境でAdobe Commerceのインストールを保護することが重要です。 インストールを保護するために、次のファイルシステムの所有権と権限のガイドラインを使用します。
ファイルシステムの所有者
ファイルシステム所有者は、ファイルシステム内のファイルに対する書き込み権限を所有および保持するユーザーです。
ファイル・システム・オーナーには、次の 2 種類があります。
-
単一ユーザーでの共有ホスティング
共有ホスティングプロバイダーを使用すると、1 人のユーザーとしてアプリケーションサーバーにログインできます。 1 人のユーザーとしてログインし、FTP を使用してファイルを転送し、web サーバーを実行できます。 以下を設定することもできます。
umask
特に実稼動環境におけるアクセスをさらに制限する。 -
2 人のユーザーによるプライベートホスティング
プライベートホスティングは、アプリケーションサーバーを管理する場合に役立ちます。 各ユーザーには、次のような特定の責任があります。
-
この web サーバーユーザー 管理およびストアフロントを実行します。
-
この コマンドラインユーザー cron ジョブとコマンドラインユーティリティを実行します。
-
umask を使用してアクセスを制限
セキュリティを強化するには、特に、共有ホスティングシステム上の実稼動環境で、を使用できます umask
アクセスを制限します。 A umask
– 別名 ファイルシステム作成マスク – 新しく作成されたファイルのアクセス許可の設定方法を制御するビットのセットです。
Adobe Commerceでは、3 ビットのデフォルトマスクが使用されます。 002
. UNIX のデフォルトのファイルの場合は 666、ディレクトリの場合は 777 からデフォルトのマスクを引きます。
例:
-
775 (ディレクトリ用)- ユーザーによるフルコントロール、グループによるフルコントロールで、すべてのユーザーがディレクトリをトラバースできます。 これらの権限は、通常、共有ホスティングプロバイダーで必要です。
-
664 (ファイルの場合)- ユーザーが書き込み可能、グループが書き込み可能、その他すべてのユーザーが読み取り専用です。
の作成について詳しくは、 magento_umask
ファイル、を参照 umask の設定.
権限、所有権、アプリケーションモード
様々なAdobe Commerce アプリケーションモードを使用する場合は、異なる権限と所有権をお勧めします。
- デフォルト
- 開発者
- 実稼動
参照: モードについて が含まれる 設定ガイド.
次に、の権限に関する推奨事項について説明します ファイルシステムのアクセス権限 が含まれる 設定ガイド.