配置文件所有权和权限
本主题讨论如何在安装Adobe Commerce之前设置Web服务器组的读写权限。 这是必要的,因此命令行可以将文件写入文件系统。
您使用的过程不同,这取决于您使用的是共享托管并有一个用户,还是使用专用服务器并有两个用户。
为一个用户设置共享托管的权限
本节讨论如何设置预安装权限,如果您以同样运行Web服务器的同一用户身份登录到应用程序服务器。 此类设置在共享托管环境中很常见。
要在安装应用程序之前设置权限:
-
登录到应用程序服务器。
-
使用共享托管提供商提供的文件管理器应用程序,验证是否在以下目录设置了写入权限:
vendor(Composer或压缩存档安装)app/etcpub/staticvargenerated- 任何其他静态资源
-
如果您具有命令行访问权限,请按照显示的顺序输入以下命令:
code language-bash cd <app_root>code language-bash find var generated vendor pub/static pub/media app/etc -type f -exec chmod u+w {} +code language-bash find var generated vendor pub/static pub/media app/etc -type d -exec chmod u+w {} +code language-bash chmod u+x bin/magento要选择性地在一行中输入所有命令,请输入以下内容(假定应用程序安装在
/var/www/html/magento2中):code language-bash cd /var/www/html/magento2 && find var generated vendor pub/static pub/media app/etc -type f -exec chmod u+w {} + && find var generated vendor pub/static pub/media app/etc -type d -exec chmod u+w {} + && chmod u+x bin/magento -
如果您尚未这样做,请通过以下方式之一获取应用程序:
-
设置文件系统所有权和权限后,安装应用程序
设置两个用户的所有权和权限
本节讨论如何为自己的服务器或专用托管设置设置所有权和权限。 在此类型的设置中,您通常 无法 作为Web服务器用户登录或切换到该用户。 通常以一个用户身份登录,并以其他用户身份运行Web服务器。
要设置双用户系统的所有权和权限,请执行以下操作:
按照显示的顺序完成以下任务:
关于共享组
要使Web服务器能够写入文件系统中的文件和目录,同时维护文件系统所有者的 所有权,两个用户必须位于同一组中。 这是必要的,这样两个用户才能共享对文件(包括使用“管理员”或其他基于Web的实用程序创建的文件)的访问权限。
本节讨论如何创建文件系统所有者并将该用户放在Web服务器的组中。 如果需要,可以使用现有用户帐户;出于安全原因,我们建议用户使用强密码。
创建文件系统所有者并为用户提供强密码
本节讨论如何创建文件系统所有者。 (文件系统所有者是 命令行用户 的另一个术语。)
要在CentOS或Ubuntu上创建用户,请以具有root权限的用户身份输入以下命令:
adduser <username>
要为用户提供密码,请以具有root权限的用户身份输入以下命令:
passwd <username>
按照屏幕上的提示为用户创建密码。
root权限,则可以使用其他本地用户帐户。 确保用户具有强密码,然后继续将文件系统所有者放入Web服务器组。例如,要创建名为magento_user的用户并为用户提供密码,请输入:
sudo adduser magento_user
sudo passwd magento_user
查找Web服务器用户组
要查找Web服务器用户的组,请执行以下操作:
-
CentOS:
code language-bash grep -E -i '^user|^group' /etc/httpd/conf/httpd.conf或
code language-bash grep -Ei '^user|^group' /etc/httpd/conf/httpd.conf
通常,用户和组名都是apache。
- Ubuntu:
ps aux | grep apache查找Apache用户,然后groups <apache user>查找组。
通常,用户名和组名都是www-data。
将文件系统所有者放在Web服务器组中
要将文件系统所有者放在Web服务器的主组中(假设CentOS和Ubuntu具有典型的Apache组名称),请以具有root权限的用户身份输入以下命令:
- CentOS:
usermod -a -G apache <username> - Ubuntu:
usermod -a -G www-data <username>
-a -G选项很重要,因为它们将apache或www-data作为 次要 组添加到用户帐户,这将保留用户的 主要 组。 将辅助组添加到用户帐户有助于限制文件所有权和权限,以确保共享组的成员只能访问某些文件。例如,要将用户magento_user添加到CentOS上的apache主组:
sudo usermod -a -G apache magento_user
要确认您的用户是Web服务器组的成员,请输入以下命令:
groups magento_user
以下示例结果显示了用户的主组(magento)和辅助组(apache)。
magento_user : magento_user apache
要完成此任务,请重新启动Web服务器:
- Ubuntu:
service apache2 restart - CentOS:
service httpd restart
获取软件
如果您尚未这样做,请通过以下方式之一获取软件:
设置共享组的所有权和权限
在安装应用程序之前设置所有权和权限:
-
以文件系统所有者的身份登录或切换到您的应用程序服务器。
-
按照显示的顺序输入以下命令:
code language-bash cd <app_root>code language-bash find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} +code language-bash find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} +code language-bash chown -R :<web server group> .code language-bash chmod u+x bin/magento
若要选择在一行中输入所有命令,请输入以下内容(假定应用程序安装在/var/www/html/magento2中,且Web服务器组名称为apache):
cd /var/www/html/magento2 && find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} + && find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} + && chown -R :apache . && chmod u+x bin/magento
如果文件系统权限设置不正确,且文件系统所有者无法更改权限,则可以输入命令作为具有root权限的用户:
cd /var/www/html/magento2 && sudo find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} + && sudo find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} + && sudo chown -R :apache . && sudo chmod u+x bin/magento
切换到文件系统所有者
执行本主题中的其他任务后,输入以下命令之一切换到该用户:
- Ubuntu:
su <username> - CentOS:
su - <username>
例如,
su magento_user