Definir uma máscara (opcional)

O grupo de servidores da Web deve ter permissões de gravação em determinados diretórios no sistema de arquivos; no entanto, talvez você queira uma segurança mais rígida, especialmente na produção. Oferecemos a flexibilidade para que você restrinja ainda mais essas permissões usando uma umask.

Nossa solução é permitir que você crie opcionalmente um arquivo chamado magento_umask no diretório raiz do aplicativo que restrinja as permissões para o grupo de servidores Web e todos os outros.

NOTE
Recomendamos alterar o umask somente em um sistema de hospedagem compartilhado ou de um usuário. Se você tiver um servidor de aplicativos privado, o grupo deverá ter acesso de gravação ao sistema de arquivos; o umask remove o acesso de gravação do grupo.

O umask padrão (sem nenhum magento_umask especificado) é 002, o que significa:

  • 775 para diretórios, que significa controle total pelo usuário, controle total pelo grupo e permite que todos naveguem pelo diretório. Normalmente, essas permissões são exigidas por provedores de hospedagem compartilhados.

  • 664 para arquivos, que significa gravável pelo usuário, gravável pelo grupo e somente leitura para todos os outros

Uma sugestão comum é usar um valor de 022 no arquivo magento_umask, o que significa:

  • 755 para diretórios: controle total para o usuário e todos os outros podem percorrer diretórios.
  • 644 para arquivos: permissões de leitura/gravação para o usuário e somente leitura para todos os outros.

Para definir magento_umask:

  1. Em um terminal de linha de comando, faça logon no servidor de aplicativos como proprietário do sistema de arquivos.

  2. Navegue até o diretório de instalação do aplicativo:

    code language-bash
    cd <Application install directory>
    
  3. Use o seguinte comando para criar um arquivo chamado magento_umask e gravar o valor umask nele.

    code language-bash
    echo <desired umask number> > magento_umask
    

    Agora você deve ter um arquivo chamado magento_umask no <Magento install dir> com o único conteúdo sendo o número umask.

  4. Saia e faça logon novamente como o proprietário do sistema de arquivos para aplicar as alterações.

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995