Bestandseigendom en machtigingen

Het is belangrijk om uw installatie van Adobe Commerce in een ontwikkelomgeving te beveiligen om problemen met betrekking tot onbevoegde personen of processen die toegang hebben tot uw systeem (en mogelijk schade kunnen toebrengen) te helpen voorkomen. Gebruik de volgende richtlijnen voor eigendom van en machtigingen voor het bestandssysteem om uw installatie te beveiligen.

Eigenaar van bestandssysteem

De eigenaar van het bestandssysteem is een gebruiker die eigenaar is van en beschikt over schrijfmachtigingen voor bestanden in het bestandssysteem.

Er zijn twee typen bestandssysteemeigenaars:

  • Gedeeld die met één enkele gebruiker ontvangt

    Via gedeelde hostingproviders kunt u zich als één gebruiker aanmelden bij de toepassingsserver. Als enkele gebruiker kunt u zich aanmelden, bestanden overbrengen met FTP en de webserver uitvoeren. U kunt een umask instellen om de toegang verder te beperken, met name in een productieomgeving.

  • Privé het ontvangen met twee gebruikers

    Persoonlijk hosten is nuttig als u een toepassingsserver beheert. Elke gebruiker heeft een specifieke verantwoordelijkheid:

    • De gebruiker van de Webserver stelt Admin en opslag in werking.

    • De bevel-lijn gebruiker stelt gezamenlijke banen en bevel-lijn nut in werking.

    Beide gebruikers vereisen de zelfde toestemmingen aan het dossiersysteem, zodat is het best om a gedeelde groepte gebruiken en a umask te plaatsen.

Toegang beperken met een masker

Als u de beveiliging wilt verscherpen, met name in een productieomgeving op een gedeeld hostsysteem, kunt u umask gebruiken om de toegang te beperken. A umask - die ook als masker van de de creatie van het a dossiersysteem wordt bedoeld - is een reeks beetjes die controleert hoe de dossiertoestemmingen voor pas gecreëerde dossiers worden geplaatst.

WARNING
Beveiliging van bestandssystemen is complex en belangrijk. Wij adviseren sterk dat u een ervaren systeembeheerder of netwerkbeheerder raadpleegt alvorens u het niveau van toestemmingen beslist te plaatsen. Wij bieden u een mechanisme dat u kunt gebruiken, maar het maken van een machtigingsstrategie is uw verantwoordelijkheid.

Adobe Commerce gebruikt een 3-bits standaardmasker: 002 . Trek het standaardmasker van de gebreken van UNIX van 666 voor dossiers en 777 voor folders af.

Bijvoorbeeld:

  • 775 voor folders - Volledige controle door de gebruiker, volledige controle door de groep, en laat iedereen toe om de folder over te steken. Deze machtigingen worden doorgaans vereist door gedeelde hostingproviders.

  • 664 voor dossiers - Schrijfbaar door de gebruiker, schrijfbaar door de groep, en read-only voor iedereen anders.

Voor meer informatie over het creëren van a magento_umask dossier, zie Plaats een masker.

Machtigingen, eigendom en toepassingsmodi

We raden verschillende machtigingen en eigendom aan wanneer u de verschillende Adobe Commerce-toepassingsmodi gebruikt:

  • Standaard
  • Ontwikkelaar
  • Productie

Zie Ongeveer wijzenin de gids van de Configuratie.

Wij bespreken verder toestemmingsaanbevelingen in de toegangstoestemmingen van de systeemtoegang van het Dossierin de gids van de Configuratie.

TIP
Alvorens u Adobe Commerce installeert, overzicht vormt dossiereigendom en toestemmingen.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995