Bestandseigendom en machtigingen

Het is belangrijk om uw installatie van Adobe Commerce in een ontwikkelomgeving te beveiligen om problemen met betrekking tot onbevoegde personen of processen die toegang hebben tot uw systeem (en mogelijk schade kunnen toebrengen) te helpen voorkomen. Gebruik de volgende richtlijnen voor eigendom van en machtigingen voor het bestandssysteem om uw installatie te beveiligen.

Eigenaar van bestandssysteem

De eigenaar van het bestandssysteem is een gebruiker die eigenaar is van en beschikt over schrijfmachtigingen voor bestanden in het bestandssysteem.

Er zijn twee typen bestandssysteemeigenaars:

  • Gedeeld hosten met één gebruiker

    Via gedeelde hostingproviders kunt u zich als één gebruiker aanmelden bij de toepassingsserver. Als enkele gebruiker kunt u zich aanmelden, bestanden overbrengen met FTP en de webserver uitvoeren. U kunt een umask de toegang verder te beperken , met name in een productieomgeving .

  • Privéhosting met twee gebruikers

    Persoonlijk hosten is nuttig als u een toepassingsserver beheert. Elke gebruiker heeft een specifieke verantwoordelijkheid:

    • De webservergebruiker voert Admin en storefront uit.

    • De opdrachtregelgebruiker Hiermee worden uitsnijdtaken en opdrachtregelprogramma's uitgevoerd.

    Beide gebruikers vereisen de zelfde toestemmingen aan het dossiersysteem, zodat is het best te gebruiken gedeelde groep en stelt een umask.

Toegang beperken met een masker

Als u de beveiliging wilt verscherpen, met name in een productieomgeving op een gedeeld hostsysteem, kunt u umask om de toegang te beperken. A umask—ook aangeduid als a ontwerpmasker van bestandssysteem—is een reeks beetjes die controleert hoe de dossiertoestemmingen voor pas gecreëerde dossiers worden geplaatst.

WARNING
Beveiliging van bestandssystemen is complex en belangrijk. Wij adviseren sterk dat u een ervaren systeembeheerder of netwerkbeheerder raadpleegt alvorens u het niveau van toestemmingen beslist te plaatsen. Wij bieden u een mechanisme dat u kunt gebruiken, maar het maken van een machtigingsstrategie is uw verantwoordelijkheid.

Adobe Commerce gebruikt een 3-bits standaardmasker: 002. Trek het standaardmasker van de gebreken van UNIX van 666 voor dossiers en 777 voor folders af.

Bijvoorbeeld:

  • 775 voor directory's—Volledige controle door de gebruiker, volledige controle door de groep, en laat iedereen toe om de folder over te steken. Deze machtigingen worden doorgaans vereist door gedeelde hostingproviders.

  • 664 voor bestanden—Schrijfbaar door de gebruiker, beschrijfbaar door de groep, en read-only voor alle anderen.

Voor meer informatie over het maken van een magento_umask bestand, zie Een masker instellen.

Machtigingen, eigendom en toepassingsmodi

We raden verschillende machtigingen en eigendom aan wanneer u de verschillende Adobe Commerce-toepassingsmodi gebruikt:

  • Standaard
  • Ontwikkelaar
  • Productie

Zie Modus Info in de Configuratiegids.

We bespreken verder machtigingsaanbevelingen in Toegangsrechten voor bestandssystemen in de Configuratiegids.

TIP
Voordat u Adobe Commerce installeert, moet u controleren Eigendom en machtigingen van bestanden configureren.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995