文档Commerce安装指南

文件所有权和权限

Last update: Thu Apr 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 有经验的
  • 管理员
  • 开发人员

在开发环境中保护您的Adobe Commerce安装非常重要,这样有助于防止出现与未经授权的人员或流程访问(并可能损害)您的系统相关的问题。 使用以下文件系统所有权和权限指南来保护您的安装。

文件系统所有者

文件系统所有者是拥有并保留对文件系统中文件的写入权限的用户。

有两种类型的文件系统所有者:

  • 与单个用户共享托管

    通过共享托管提供程序,您可以作为一位用户登录到应用程序服务器。 作为单个用户,您可以登录、使用FTP传输文件以及运行Web服务器。 您可以选择设置 umask 以进一步限制访问,尤其是在生产环境中。

  • 由两个用户进行私有托管

    如果管理应用程序服务器,则专用托管会很有用。 每个用户都有特定的责任:

    • Web服务器用户 运行管理员和店面。

    • 命令行用户 运行cron作业和命令行实用程序。

    两个用户都需要具有文件系统相同的权限,因此最好使用 共享组 并设置 umask.

使用umask限制访问

要加强安全性,尤其是在共享托管系统的生产环境中,您可以使用 umask 以限制访问。 A umask — 也称为 文件系统创建掩码 — 是一组位,用于控制如何为新创建的文件设置文件权限。

WARNING
文件系统安全是复杂而重要的。 我们强烈建议您在决定要设置的权限级别之前,咨询经验丰富的系统管理员或网络管理员。 我们为您提供了一种可供使用的机制,但创建权限策略是您的责任。

Adobe Commerce使用三位默认掩码: 002. 从UNIX缺省值666(文件)和777(目录)中减去缺省掩码。

例如:

  • 775目录 — 用户可完全控制,组可完全控制,并使每个人都能遍历目录。 共享托管提供程序通常需要这些权限。

  • 664(文件) — 用户可写,组可写,其他所有人可只读。

有关创建的详细信息 magento_umask 文件,请参见 设置umask.

权限、所有权和应用程序模式

当您使用不同的Adobe Commerce应用程序模式时,我们建议您使用不同的权限和所有权:

  • 默认
  • 开发人员
  • 生产

请参阅 关于模式配置指南.

我们将在中进一步讨论权限建议 文件系统访问权限配置指南.

TIP
在安装Adobe Commerce之前,请查看 配置文件所有权和权限.
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995