设置umask(可选)

Web服务器组必须具有对文件系统中特定目录的写入权限;但是,您可能希望加强安全性,特别是在生产环境中。 我们为您提供了灵活性,让您能够使用 umask.

我们的解决方案是让您可以选择创建名为的文件 magento_umask 在应用程序根目录中,限制Web服务器组和其他所有用户的权限。

NOTE
我们建议仅在单用户或共享托管系统上更改umask。 如果您有专用应用程序服务器,则组必须具有对文件系统的写入权限;umask会删除组的写入权限。

默认的umask(无 magento_umask specified)为 002,这意味着:

  • 775用于目录,这意味着用户可完全控制,组可完全控制,并允许每个人遍历目录。 共享托管提供程序通常需要这些权限。

  • 664用于文件,这意味着用户可写,组可写,其他每个人以只读方式访问

一个常见建议是使用值 022magento_umask 文件,这意味着:

  • 755适用于目录:用户可完全控制,其他所有人都能遍历目录。
  • 644对于文件:用户的读写权限,其他所有人的只读权限。

要设置 magento_umask

  1. 在命令行终端中,以 文件系统所有者.

  2. 导航到应用程序安装目录:

    code language-bash
    cd <Application install directory>
    
  3. 使用以下命令创建一个名为的文件 magento_umask 并编写 umask 对它的价值。

    code language-bash
    echo <desired umask number> > magento_umask
    

    现在,您应该有一个名为的文件 magento_umask<Magento install dir> 唯一内容为 umask 数字。

  4. 注销并重新登录作为 文件系统所有者 以应用更改。

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995