파일 시스템 액세스 권한

이 섹션에서는 개발 및 프로덕션 시스템에 대한 Commerce 파일 시스템의 소유자 또는 소유자를 설정하는 방법에 대해 설명합니다. 계속하기 전에 파일 시스템 소유권 및 사용 권한 개요에서 설명한 개념을 검토하십시오.

이 항목에서는 Commerce 개발 및 프로덕션 시스템에 중점을 둡니다. Commerce을 설치하는 경우 사전 설치 소유권 및 권한 설정을 참조하십시오.

다음 섹션에서는 하나 또는 두 개의 파일 시스템 소유자에 대한 요구 사항에 대해 설명합니다. 즉,

공유 호스팅을 위한 프로덕션 파일 시스템 소유권(사용자 1명)

1인 설정을 사용하려면 웹 서버를 실행하는 사용자와 동일한 사용자로 Commerce 서버에 로그인해야 합니다. 이는 공유 호스팅에 일반적으로 사용됩니다.

파일 시스템 소유자가 한 명인 경우 보안성이 떨어지기 때문에 가능한 경우 공유 호스팅이 아닌 개인 서버에 프로덕션에 Commerce을 배포하는 것이 좋습니다.

기본 또는 개발자 모드에 대해 하나의 소유자 설정

기본 또는 개발자 모드에서 다음 디렉터리는 사용자가 쓸 수 있어야 합니다.

이러한 권한은 명령줄 또는 공유 호스팅 공급자가 제공하는 파일 관리자 응용 프로그램을 사용하여 설정할 수 있습니다.

프로덕션 모드에 대해 한 명의 소유자 설정

사이트를 프로덕션에 배포할 준비가 되면 보안을 강화하기 위해 다음 디렉토리에 있는 파일에서 쓰기 액세스 권한을 제거해야 합니다.

구성 요소를 업데이트하거나 새 구성 요소를 설치하거나 Commerce 소프트웨어를 업그레이드하려면 앞의 모든 디렉토리를 읽기/쓰기로 설정해야 합니다.

코드 파일 및 디렉터리를 읽기 전용으로 만들기

웹 서버 사용자 그룹에서 파일 및 디렉터리에 대한 쓰기 권한을 제거하려면 다음과 같이 하십시오.

코드 파일 및 디렉터리를 쓰기 가능 상태로 만들기

구성 요소를 업데이트하고 Commerce 소프트웨어를 업그레이드할 수 있도록 파일과 디렉터리를 쓰기 가능으로 설정하려면 다음을 수행하십시오.

선택적으로 magento_umask 설정

설치 안내서 ​에서 필요에 따라 umask 설정을 참조하십시오.

비공개 호스팅을 위한 운영 파일 시스템 소유권(사용자 2명)

자체 서버(호스팅 공급자의 개인 서버 설정 포함)를 사용하는 경우 두 명의 사용자가 있습니다.

이러한 사용자는 동일한 파일에 액세스해야 하므로 두 사용자가 모두 속한 공유 그룹을 만드는 것이 좋습니다. 다음 절차에서는 이미 이 작업을 수행했다고 가정합니다.

다음 섹션 중 하나를 참조하십시오.

기본 또는 개발자 모드로 두 명의 소유자 설정

다음 디렉토리에 있는 파일은 개발자 및 기본 모드의 두 사용자가 모두 쓸 수 있어야 합니다.

권한이 항상 상위 디렉터리에서 상속되도록 디렉터리에 setgid비트를 설정하십시오.

또한 디렉터리는 웹 서버 그룹에서 쓸 수 있어야 합니다. 이러한 디렉터리에 컨텐츠가 있을 수 있으므로 권한을 재귀적으로 추가하십시오.

권한 및 setgid 설정

개발자 모드에 대한 setgid 및 사용 권한을 설정하려면 다음을 수행하십시오.

운영 모드의 파일 시스템 소유자 2명

사이트를 프로덕션에 배포할 준비가 되면 보안을 강화하기 위해 다음 디렉토리에 있는 파일에서 쓰기 액세스 권한을 제거해야 합니다.

코드 파일 및 디렉터리를 읽기 전용으로 만들기

웹 서버 사용자 그룹에서 파일 및 디렉터리에 대한 쓰기 가능 권한을 제거하려면 다음을 수행합니다.

코드 파일 및 디렉터리를 쓰기 가능 상태로 만들기

구성 요소를 업데이트하고 Commerce 소프트웨어를 업그레이드할 수 있도록 파일과 디렉터리를 쓰기 가능으로 설정하려면 다음을 수행하십시오.