設定umask (選擇性)

Web伺服器群組必須具有檔案系統中特定目錄的寫入許可權;不過,您可能想要更嚴格的安全性,尤其是在生產環境中。 我們為您提供靈活性,讓您能夠使用 umask.

我們的解決方案是讓您可選擇建立名為的檔案 magento_umask 位於應用程式根目錄中,以限制Web伺服器群組和其他人的許可權。

NOTE
我們建議僅在單使用者或共用託管系統上變更umask。 如果您有私人應用程式伺服器,群組必須擁有檔案系統的寫入許可權;群組會移除群組的寫入許可權。

預設umask (不含 magento_umask 指定)為 002,這表示:

  • 775用於目錄,表示使用者可完全控制、群組可完全控制,並可讓每個人周遊目錄。 共用託管提供者通常需要這些許可權。

  • 664適用於檔案,這表示使用者可寫入、群組可寫入,而其他所有人則為唯讀

常見的建議是使用值 022magento_umask 檔案,亦即:

  • 755適用於目錄:使用者的完整控制許可權,其他所有人都可周遊目錄。
  • 644適用於檔案:使用者的讀寫許可權,其他所有人設為唯讀。

要設定 magento_umask

  1. 在命令列終端機中,以以下身分登入您的應用程式伺服器 檔案系統擁有者.

  2. 瀏覽至應用程式安裝目錄:

    code language-bash
    cd <Application install directory>
    
  3. 使用以下命令建立名為的檔案 magento_umask 並撰寫 umask 其值。

    code language-bash
    echo <desired umask number> > magento_umask
    

    您現在應該要有名為的檔案 magento_umask<Magento install dir> 唯一的內容為 umask 數字。

  4. 登出並重新登入,作為 檔案系統擁有者 以套用變更。

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995