Een masker instellen (optioneel)
De webservergroep moet schrijfmachtigingen hebben voor bepaalde mappen in het bestandssysteem. Het is echter verstandig de beveiliging te verbeteren, met name in de productie. Wij verstrekken de flexibiliteit voor u om die toestemmingen verder te beperken gebruikend a masker.
Het is onze oplossing om u desgewenst in staat te stellen een bestand met de naam magento_umask in de hoofdmap van de toepassing te maken dat machtigingen beperkt voor de webservergroep en voor alle anderen.
Het standaardmasker (zonder magento_umask opgegeven) is 002 , wat betekent:
-
775 voor folders, wat volledige controle door de gebruiker, volledige controle door de groep betekent, en iedereen toelaat om de folder over te steken. Deze machtigingen worden doorgaans vereist door gedeelde hostingproviders.
-
664 voor dossiers, wat door de gebruiker te schrijven betekent, schrijfbaar door de groep, en read-only voor alle anderen
Een algemene suggestie is om de waarde 022 in het magento_umask -bestand te gebruiken, wat betekent:
- 755 voor directory's: volledige controle voor de gebruiker, en alle anderen kunnen folders doorlopen.
- 644 voor bestanden: lees- en schrijfmachtigingen voor de gebruiker en alleen-lezen voor alle anderen.
Ga als volgt te werk om magento_umask in te stellen:
-
In een bevel-lijn terminal, login aan uw toepassingsserver als eigenaar van het a dossiersysteem.
-
Navigeer naar de installatiemap van de toepassing:
code language-bash cd <Application install directory> -
Gebruik de volgende opdracht om een bestand met de naam
magento_umaskte maken en de waardeumaskeraan te schrijven.code language-bash echo <desired umask number> > magento_umaskU moet nu een bestand met de naam
magento_umaskin de<Magento install dir>hebben, waarbij de enige inhoud hetumask-nummer is. -
Logout en logboek terug binnen als eigenaar van het dossiersysteemom de veranderingen toe te passen.