Filägarskap och behörigheter

Det är viktigt att du har en säker Adobe Commerce-installation i en utvecklingsmiljö så att du kan förhindra att obehöriga får åtkomst till - och eventuellt skada - systemet. Använd följande riktlinjer för ägarskap och behörighet för filsystem för att skydda installationen.

Ägare till filsystem

Ägaren av filsystemet är en användare som äger och har skrivbehörighet till filer i filsystemet.

Det finns två typer av ägare av filsystem:

  • Delad värdtjänst med en enskild användare

    Med delade värdtjänstleverantörer kan du logga in på programservern som en användare. Som enskild användare kan du logga in, överföra filer med FTP och köra webbservern. Du kan välja att ställa in en umask ytterligare begränsa tillgången, särskilt i produktionsmiljö.

  • Privat hosting med två användare

    Privata värdtjänster är användbara om du hanterar en programserver. Varje användare har ett särskilt ansvar:

    • The webbserveranvändare kör Admin och storefront.

    • The kommandoradsanvändare kör cron-jobb och kommandoradsverktyg.

    Båda användarna behöver samma behörigheter i filsystemet, så det är bäst att använda en delad grupp och ange umask.

Begränsa åtkomst med en mask

Om du vill öka säkerheten, särskilt i en produktionsmiljö i ett delat värdsystem, kan du använda umask för att begränsa åtkomsten. A umask—kallas även filsystemmask—är en uppsättning bitar som styr hur filbehörigheterna ställs in för nyligen skapade filer.

WARNING
Filsystemsäkerhet är komplicerad och viktig. Vi rekommenderar att du rådfrågar en erfaren systemadministratör eller nätverksadministratör innan du bestämmer vilken behörighetsnivå som ska anges. Vi tillhandahåller en mekanism som du kan använda, men det är ditt ansvar att skapa en behörighetsstrategi.

Adobe Commerce använder en trebitars standardmask: 002. Subtrahera standardmasken från UNIX-standardvärdena 666 för filer och 777 för kataloger.

Exempel:

  • 775 för kataloger—Full kontroll av användaren, fullständig kontroll av gruppen och gör det möjligt för alla att gå igenom katalogen. Dessa behörigheter krävs vanligtvis av delade värdtjänstleverantörer.

  • 664 för filer- Skrivbar av användaren, skrivbar av gruppen och skrivskyddad för alla andra.

Mer information om hur du skapar en magento_umask -fil, se Ange en mask.

Behörigheter, ägarskap och programlägen

Vi rekommenderar olika behörigheter och ägandeskap när du använder olika Adobe Commerce-programlägen:

  • Standard
  • Utvecklare
  • Produktion

Se Om lägen i Konfigurationsguide.

Vi diskuterar ytterligare rekommendationer om behörigheter i Åtkomstbehörigheter för filsystem i Konfigurationsguide.

TIP
Innan du installerar Adobe Commerce bör du granska Konfigurera filägarskap och behörigheter.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995