文档Commerce安装指南

文件所有权和权限

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 有经验的
  • 管理员
  • 开发人员

在开发环境中保护您的Adobe Commerce安装非常重要,这样有助于防止出现与未经授权的人员或流程访问(并可能损害)您的系统相关的问题。 使用以下文件系统所有权和权限指南来保护您的安装。

文件系统所有者

文件系统所有者是拥有并保留对文件系统中文件的写入权限的用户。

有两种类型的文件系统所有者:

  • 与单个用户共享托管

    通过共享托管提供程序,您可以作为一位用户登录到应用程序服务器。 作为单个用户,您可以登录、使用FTP传输文件以及运行Web服务器。 您可以选择设置umask以进一步限制访问,尤其是在生产环境中。

  • 与两个用户进行私有托管

    如果管理应用程序服务器,则专用托管会很有用。 每个用户都有特定的责任:

    • Web服务器用户 ​运行管理员和店面。

    • 命令行用户 ​运行cron作业和命令行实用工具。

    两个用户都需要对文件系统具有相同的权限,因此最好使用共享组并设置umask

使用umask限制访问

要加强安全性,特别是在共享托管系统上的生产环境中,您可以使用umask来限制访问。 umask(也称为​ 文件系统创建掩码)是一组位,用于控制如何为新创建的文件设置文件权限。

WARNING
文件系统安全是复杂而重要的。 我们强烈建议您在决定要设置的权限级别之前,咨询经验丰富的系统管理员或网络管理员。 我们为您提供了一种可供使用的机制,但创建权限策略是您的责任。

Adobe Commerce使用三位默认掩码: 002。 从UNIX缺省值666(文件)和777(目录)中减去缺省掩码。

例如:

  • 目录​ 775 — 用户可完全控制,组可完全控制,并允许每个人遍历目录。 共享托管提供程序通常需要这些权限。

  • 664用于文件 — 用户可写,组可写,其他所有人只读。

有关创建magento_umask文件的详细信息,请参阅设置umask

权限、所有权和应用程序模式

当您使用不同的Adobe Commerce应用程序模式时,我们建议您使用不同的权限和所有权:

  • 默认
  • 开发人员
  • 生产

请参阅​ 配置指南 ​中的关于模式

我们在​ 配置指南 ​的文件系统访问权限中进一步讨论权限建议。

TIP
在安装Adobe Commerce之前,请查看配置文件所有权和权限
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995