Definir uma máscara (opcional)
O grupo de servidores da Web deve ter permissões de gravação em determinados diretórios no sistema de arquivos; no entanto, talvez você queira uma segurança mais rígida, especialmente na produção. Oferecemos a flexibilidade para que você restrinja ainda mais essas permissões usando uma umask.
Nossa solução é permitir que você crie opcionalmente um arquivo chamado magento_umask no diretório raiz do aplicativo que restrinja as permissões para o grupo de servidores Web e todos os outros.
O umask padrão (sem nenhum magento_umask especificado) é 002, o que significa:
-
775 para diretórios, que significa controle total pelo usuário, controle total pelo grupo e permite que todos naveguem pelo diretório. Normalmente, essas permissões são exigidas por provedores de hospedagem compartilhados.
-
664 para arquivos, que significa gravável pelo usuário, gravável pelo grupo e somente leitura para todos os outros
Uma sugestão comum é usar um valor de 022 no arquivo magento_umask, o que significa:
- 755 para diretórios: controle total para o usuário e todos os outros podem percorrer diretórios.
- 644 para arquivos: permissões de leitura/gravação para o usuário e somente leitura para todos os outros.
Para definir magento_umask:
-
Em um terminal de linha de comando, faça logon no servidor de aplicativos como proprietário do sistema de arquivos.
-
Navegue até o diretório de instalação do aplicativo:
code language-bash cd <Application install directory> -
Use o seguinte comando para criar um arquivo chamado
magento_umaske gravar o valorumasknele.code language-bash echo <desired umask number> > magento_umaskAgora você deve ter um arquivo chamado
magento_umaskno<Magento install dir>com o único conteúdo sendo o númeroumask. -
Saia e faça logon novamente como o proprietário do sistema de arquivos para aplicar as alterações.