파일 소유권 및 권한
개발 환경에서 Adobe Commerce 설치를 보호하여 권한이 없는 사용자나 프로세스가 시스템에 액세스하고 경우에 따라 시스템에 피해를 주는 문제를 방지하는 것이 중요합니다. 다음 파일 시스템 소유권 및 권한 지침을 사용하여 설치를 보호하십시오.
파일 시스템 소유자
파일 시스템 소유자는 파일 시스템의 파일에 대한 쓰기 권한을 소유하고 있는 사용자입니다.
두 가지 유형의 파일 시스템 소유자가 있습니다.
-
단일 사용자와 호스팅 공유
공유 호스팅 공급자를 사용하면 응용 프로그램 서버에 한 명의 사용자로 로그인할 수 있습니다. 단일 사용자는 로그인하고 FTP를 사용하여 파일을 전송하고 웹 서버를 실행할 수 있습니다. 특히 프로덕션 환경에서 액세스를 추가로 제한하도록
umask을(를) 설정할 수 있습니다. -
두 명의 사용자로 비공개 호스팅
비공개 호스팅은 응용 프로그램 서버를 관리하는 경우 유용합니다. 각 사용자에게는 다음과 같은 특정 책임이 있습니다.
-
웹 서버 사용자 가 관리자 및 상점 앞을 실행합니다.
-
명령줄 사용자 는 cron 작업 및 명령줄 유틸리티를 실행합니다.
두 사용자 모두 파일 시스템에 대해 동일한 권한이 필요하므로 공유 그룹을(를) 사용하고
umask을(를) 설정하는 것이 좋습니다. -
마스크를 사용하여 액세스 제한
특히 공유 호스팅 시스템의 프로덕션 환경에서 보안을 강화하려면 umask을(를) 사용하여 액세스를 제한할 수 있습니다. umask(파일 시스템 생성 마스크 라고도 함)은 새로 만든 파일에 대한 파일 사용 권한을 설정하는 방법을 제어하는 비트 집합입니다.
Adobe Commerce에서는 3비트 기본 마스크를 사용합니다. 002. UNIX 기본값인 파일의 경우 666, 디렉토리의 경우 777에서 기본 마스크를 뺍니다.
For example:
-
디렉터리 775—사용자가 모든 항목을 제어하고, 그룹이 모든 사람을 제어할 수 있으며, 모든 사용자가 디렉터리를 이동할 수 있습니다. 이러한 권한은 일반적으로 공유 호스팅 공급자에 필요합니다.
-
664 파일—사용자가 쓸 수 있고, 그룹이 쓸 수 있으며, 다른 모든 사용자가 읽기 전용입니다.
magento_umask 파일 만들기에 대한 자세한 내용은 마스크 설정을 참조하십시오.
권한, 소유권 및 애플리케이션 모드
다양한 Adobe Commerce 애플리케이션 모드를 사용할 때는 다양한 권한과 소유권을 사용하는 것이 좋습니다.
- 기본값
- 개발자
- 프로덕션
구성 가이드 에서 모드 정보를 참조하세요.
구성 가이드 의 파일 시스템 액세스 권한에서 권한 권장 사항에 대해 자세히 설명합니다.