設定umask (選擇性)

Web伺服器群組必須具有檔案系統中特定目錄的寫入許可權;不過,您可能想要更嚴格的安全性,尤其是在生產環境中。 我們提供您使用umask進一步限制這些許可權的彈性。

我們的解決方案是讓您選擇在您的應用程式根目錄中建立名為magento_umask的檔案,以限制Web伺服器群組和其他人的許可權。

NOTE
我們建議僅在單使用者或共用託管系統上變更umask。 如果您有私人應用程式伺服器,群組必須擁有檔案系統的寫入許可權;群組會移除群組的寫入許可權。

預設umask (未指定magento_umask)為002,表示:

  • 775用於目錄,表示使用者可完全控制、群組可完全控制,並可讓每個人周遊目錄。 共用託管提供者通常需要這些許可權。

  • 664適用於檔案,這表示使用者可寫入、群組可寫入,而其他所有人則為唯讀

常見的建議是在magento_umask檔案中使用022的值,這表示:

  • 755適用於目錄:使用者的完整控制許可權,其他所有人都可周遊目錄。
  • 644適用於檔案:使用者的讀寫許可權,其他所有人設為唯讀。

若要設定magento_umask

  1. 在命令列終端機中,以檔案系統擁有者的身份登入您的應用程式伺服器。

  2. 瀏覽至應用程式安裝目錄:

    code language-bash
    cd <Application install directory>
    
  3. 使用以下命令來建立名為magento_umask的檔案,並將umask值寫入其中。

    code language-bash
    echo <desired umask number> > magento_umask
    

    您現在應該在<Magento install dir>中有一個名為magento_umask的檔案,其唯一內容為umask數字。

  4. 登出並以檔案系統擁有者的身分重新登入以套用變更。

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995