Propriedade e permissões do arquivo
É importante proteger a instalação do Adobe Commerce em um ambiente de desenvolvimento para ajudar a evitar problemas relacionados a pessoas ou processos não autorizados que acessam o sistema e podem prejudicá-lo. Use as seguintes diretrizes de propriedade e permissões do sistema de arquivos para proteger sua instalação.
Proprietário do sistema de arquivos
O proprietário do sistema de arquivos é um usuário que possui e mantém permissões de gravação para arquivos no sistema de arquivos.
Há dois tipos de proprietários de sistemas de arquivos:
-
Hospedagem compartilhada com um único usuário
Os provedores de hospedagem compartilhada permitem fazer logon no servidor de aplicativos como um usuário. Como usuário único, você pode fazer logon, transferir arquivos por FTP e executar o servidor Web. Você tem a opção de configurar um
umask
para restringir ainda mais o acesso, particularmente em um ambiente de produção. -
Hospedagem privada com dois usuários
A hospedagem privada é útil se você gerenciar um servidor de aplicativos. Cada usuário tem uma responsabilidade específica:
-
O usuário do servidor Web executa o Administrador e a loja.
-
O usuário da linha de comando executa trabalhos cron e utilitários de linha de comando.
Ambos os usuários exigem as mesmas permissões para o sistema de arquivos, portanto, é melhor usar um grupo compartilhado e definir um
umask
. -
Restringir o acesso com uma máscara
Para aumentar a segurança, principalmente em um ambiente de produção em um sistema de hospedagem compartilhado, você pode usar o umask
para restringir o acesso. Uma umask
— também conhecida como máscara de criação do sistema de arquivos — é um conjunto de bits que controla como as permissões de arquivos são definidas para arquivos recém-criados.
O Adobe Commerce usa uma máscara padrão de três bits: 002
. Subtraia a máscara padrão dos padrões UNIX de 666 para arquivos e 777 para diretórios.
Por exemplo:
-
775 para diretórios—Controle total pelo usuário, controle total pelo grupo e permite que todos naveguem pelo diretório. Normalmente, essas permissões são exigidas por provedores de hospedagem compartilhados.
-
664 para arquivos—Gravável pelo usuário, gravável pelo grupo e somente leitura para todos os outros.
Para obter mais informações sobre como criar um arquivo magento_umask
, consulte Definir uma máscara.
Modos de permissões, propriedade e aplicativo
Recomendamos permissões e propriedade diferentes ao usar os diferentes modos de aplicativo do Adobe Commerce:
- Padrão
- Desenvolvedor
- Produção
Consulte Sobre modos no Guia de configuração.
Abordamos ainda mais as recomendações de permissões em Permissões de acesso a sistemas de arquivos no Guia de configuração.