Ange en mask (valfritt)
Webbservergruppen måste ha skrivbehörighet till vissa kataloger i filsystemet, men du kanske vill ha bättre säkerhet, särskilt i produktionen. Vi ger dig flexibilitet att ytterligare begränsa dessa behörigheter med en umask.
Vår lösning är att göra det möjligt för dig att alternativt skapa en fil med namnet magento_umask i programmets rotkatalog som begränsar behörigheter för webbservergruppen och alla andra.
Standardmask (utan magento_umask angiven) är 002, vilket betyder:
-
775 för kataloger, vilket innebär fullständig kontroll för användaren, fullständig kontroll för gruppen och gör att alla kan gå igenom katalogen. Dessa behörigheter krävs vanligtvis av delade värdtjänstleverantörer.
-
664 för filer, vilket betyder skrivbar av användaren, skrivbar av gruppen och skrivskyddad för alla andra
Ett vanligt förslag är att använda värdet 022 i filen magento_umask, vilket betyder:
- 755 för kataloger: fullständig kontroll för användaren, och alla andra kan gå igenom kataloger.
- 644 för filer: läs- och skrivbehörighet för användaren och skrivskyddad för alla andra.
Ange magento_umask:
-
Logga in på programservern som filsystemsägare i en kommandoradsterminal.
-
Navigera till installationskatalogen för programmet:
code language-bash cd <Application install directory> -
Använd följande kommando för att skapa en fil med namnet
magento_umaskoch skriva värdetumasktill den.code language-bash echo <desired umask number> > magento_umaskDu bör nu ha en fil med namnet
magento_umaski<Magento install dir>där det enda innehållet ärumask-numret. -
Logga ut och logga in igen som filsystemsägare för att tillämpa ändringarna.