파일 소유권 및 권한

개발 환경에서 Adobe Commerce 설치를 보호하여 권한이 없는 사용자나 프로세스가 시스템에 액세스하고 경우에 따라 시스템에 피해를 주는 문제를 방지하는 것이 중요합니다. 다음 파일 시스템 소유권 및 권한 지침을 사용하여 설치를 보호하십시오.

파일 시스템 소유자

파일 시스템 소유자는 파일 시스템의 파일에 대한 쓰기 권한을 소유하고 있는 사용자입니다.

두 가지 유형의 파일 시스템 소유자가 있습니다.

  • 단일 사용자와 공유 호스팅

    공유 호스팅 공급자를 사용하면 응용 프로그램 서버에 한 명의 사용자로 로그인할 수 있습니다. 단일 사용자는 로그인하고 FTP를 사용하여 파일을 전송하고 웹 서버를 실행할 수 있습니다. 다음을 설정할 수 있습니다. umask 특히 프로덕션 환경에서 액세스를 추가로 제한합니다.

  • 사용자 2명을 사용한 비공개 호스팅

    비공개 호스팅은 응용 프로그램 서버를 관리하는 경우 유용합니다. 각 사용자에게는 다음과 같은 특정 책임이 있습니다.

    • 다음 웹 서버 사용자 관리자 및 상점 첫 페이지를 실행합니다.

    • 다음 명령줄 사용자 cron job 및 명령줄 유틸리티를 실행합니다.

    두 사용자 모두 파일 시스템에 대해 동일한 권한이 필요하므로 공유 그룹 및 설정 umask.

마스크를 사용하여 액세스 제한

특히 공유 호스팅 시스템의 프로덕션 환경에서 보안을 강화하려면 다음을 사용할 수 있습니다 umask 액세스를 제한합니다. A umask- 이라고도 함 파일 시스템 생성 마스크- 새로 생성된 파일에 대한 파일 사용 권한이 설정되는 방식을 제어하는 비트 세트입니다.

WARNING
파일 시스템 보안은 복잡하고 중요합니다. 설정할 권한 수준을 결정하기 전에 숙련된 시스템 관리자 또는 네트워크 관리자에게 문의하는 것이 좋습니다. 사용할 수 있는 메커니즘을 제공하지만 권한 전략을 작성하는 것은 사용자의 책임입니다.

Adobe Commerce에서는 3비트 기본 마스크를 사용합니다. 002. UNIX 기본값인 파일의 경우 666, 디렉토리의 경우 777에서 기본 마스크를 뺍니다.

For example:

  • 디렉토리용 775- 사용자가 전체 제어를, 그룹이 전체 제어를, 모든 사용자가 디렉토리를 탐색할 수 있도록 합니다. 이러한 권한은 일반적으로 공유 호스팅 공급자에 필요합니다.

  • 파일용 664—사용자가 쓸 수 있고, 그룹이 쓸 수 있으며, 다른 모든 사용자는 읽기 전용입니다.

만들기에 대한 자세한 내용은 magento_umask 파일, 참조 마스크 설정.

권한, 소유권 및 애플리케이션 모드

다양한 Adobe Commerce 애플리케이션 모드를 사용할 때는 다양한 권한과 소유권을 사용하는 것이 좋습니다.

  • 기본값
  • 개발자
  • 프로덕션

다음을 참조하십시오 모드 정보 다음에서 구성 안내서.

다음에서 권한 권장 사항에 대해 자세히 설명합니다. 파일 시스템 액세스 권한 다음에서 구성 안내서.

TIP
Adobe Commerce을 설치하기 전에 파일 소유권 및 권한 구성.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995