设置umask(可选)

Web服务器组必须具有对文件系统中特定目录的写入权限;但是,您可能希望加强安全性,特别是在生产环境中。 我们为您提供了灵活性,让您能够使用umask进一步限制这些权限。

我们的解决方案是让您可以选择在应用程序根目录中创建一个名为magento_umask的文件,以限制Web服务器组和其他所有用户的权限。

NOTE
我们建议仅在单用户或共享托管系统上更改umask。 如果您有专用应用程序服务器,则组必须具有对文件系统的写入权限;umask会删除组的写入权限。

默认umask(未指定magento_umask)为002,这意味着:

  • 775用于目录,这意味着用户可完全控制,组可完全控制,并允许每个人遍历目录。 共享托管提供程序通常需要这些权限。

  • 664用于文件,这意味着用户可写,组可写,其他每个人以只读方式访问

一个常见建议是在magento_umask文件中使用值022,这意味着:

  • 755适用于目录:用户可完全控制,其他所有人都能遍历目录。
  • 644对于文件:用户的读写权限,其他所有人的只读权限。

要设置magento_umask

  1. 在命令行终端中,以文件系统所有者的身份登录到您的应用程序服务器。

  2. 导航到应用程序安装目录:

    code language-bash
    cd <Application install directory>
    
  3. 使用以下命令创建名为magento_umask的文件并将umask值写入其中。

    code language-bash
    echo <desired umask number> > magento_umask
    

    您现在应在<Magento install dir>中拥有名为magento_umask的文件,其中唯一的内容为umask数字。

  4. 注销并以文件系统所有者的身份重新登录以应用更改。

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995