Definir uma máscara (opcional)
O grupo de servidores da Web deve ter permissões de gravação em determinados diretórios no sistema de arquivos; no entanto, talvez você queira uma segurança mais rígida, especialmente na produção. Oferecemos a flexibilidade para que você restrinja ainda mais essas permissões usando um umask.
Nossa solução é permitir que você crie, opcionalmente, um arquivo chamado magento_umask
no diretório raiz do aplicativo que restringe as permissões para o grupo de servidores Web e todos os outros.
A máscara padrão (sem magento_umask
especificado) é 002
, o que significa:
-
775 para diretórios, que significa controle total pelo usuário, controle total pelo grupo e permite que todos naveguem pelo diretório. Normalmente, essas permissões são exigidas por provedores de hospedagem compartilhados.
-
664 para arquivos, que significa gravável pelo usuário, gravável pelo grupo e somente leitura para todos os outros
Uma sugestão comum é usar um valor de 022
no magento_umask
arquivo, o que significa:
- 755 para diretórios: controle total para o usuário e todos os outros podem percorrer diretórios.
- 644 para arquivos: permissões de leitura/gravação para o usuário e somente leitura para todos os outros.
Para definir magento_umask
:
-
Em um terminal de linha de comando, efetue login no servidor do aplicativo como proprietário do sistema de arquivos.
-
Navegue até o diretório de instalação do aplicativo:
code language-bash cd <Application install directory>
-
Use o seguinte comando para criar um arquivo chamado
magento_umask
e escreva oumask
valor para ele.code language-bash echo <desired umask number> > magento_umask
Agora você deve ter um arquivo chamado
magento_umask
no<Magento install dir>
com o único conteúdo sendo oumask
número. -
Saia e faça logon novamente como a proprietário do sistema de arquivos para aplicar as alterações.