Definir uma máscara (opcional)
O grupo de servidores da Web deve ter permissões de gravação em determinados diretórios no sistema de arquivos; no entanto, talvez você queira uma segurança mais rígida, especialmente na produção. Oferecemos a flexibilidade para que você restrinja ainda mais essas permissões usando uma umask.
Nossa solução é permitir que você crie opcionalmente um arquivo chamado magento_umask
no diretório raiz do aplicativo que restrinja as permissões para o grupo de servidores Web e todos os outros.
O umask padrão (sem nenhum magento_umask
especificado) é 002
, o que significa:
-
775 para diretórios, que significa controle total pelo usuário, controle total pelo grupo e permite que todos naveguem pelo diretório. Normalmente, essas permissões são exigidas por provedores de hospedagem compartilhados.
-
664 para arquivos, que significa gravável pelo usuário, gravável pelo grupo e somente leitura para todos os outros
Uma sugestão comum é usar um valor de 022
no arquivo magento_umask
, o que significa:
- 755 para diretórios: controle total para o usuário e todos os outros podem percorrer diretórios.
- 644 para arquivos: permissões de leitura/gravação para o usuário e somente leitura para todos os outros.
Para definir magento_umask
:
-
Em um terminal de linha de comando, faça logon no servidor de aplicativos como proprietário do sistema de arquivos.
-
Navegue até o diretório de instalação do aplicativo:
code language-bash cd <Application install directory>
-
Use o seguinte comando para criar um arquivo chamado
magento_umask
e gravar o valorumask
nele.code language-bash echo <desired umask number> > magento_umask
Agora você deve ter um arquivo chamado
magento_umask
no<Magento install dir>
com o único conteúdo sendo o númeroumask
. -
Saia e faça logon novamente como o proprietário do sistema de arquivos para aplicar as alterações.