設定umask (選擇性)
Web伺服器群組必須具有檔案系統中特定目錄的寫入許可權;不過,您可能想要更嚴格的安全性,尤其是在生產環境中。 我們為您提供靈活性,讓您能夠使用 umask.
我們的解決方案是讓您可選擇建立名為的檔案 magento_umask 位於應用程式根目錄中,以限制Web伺服器群組和其他人的許可權。
NOTE
我們建議僅在單使用者或共用託管系統上變更umask。 如果您有私人應用程式伺服器,群組必須擁有檔案系統的寫入許可權;群組會移除群組的寫入許可權。
預設umask (不含 magento_umask 指定)為 002,這表示:
-
775用於目錄,表示使用者可完全控制、群組可完全控制,並可讓每個人周遊目錄。 共用託管提供者通常需要這些許可權。
-
664適用於檔案,這表示使用者可寫入、群組可寫入,而其他所有人則為唯讀
常見的建議是使用值 022 在 magento_umask 檔案,亦即:
- 755適用於目錄:使用者的完整控制許可權,其他所有人都可周遊目錄。
- 644適用於檔案:使用者的讀寫許可權,其他所有人設為唯讀。
要設定 magento_umask:
-
在命令列終端機中,以以下身分登入您的應用程式伺服器 檔案系統擁有者.
-
瀏覽至應用程式安裝目錄:
code language-bash cd <Application install directory> -
使用以下命令建立名為的檔案
magento_umask並撰寫umask其值。code language-bash echo <desired umask number> > magento_umask您現在應該要有名為的檔案
magento_umask在<Magento install dir>唯一的內容為umask數字。 -
登出並重新登入,作為 檔案系統擁有者 以套用變更。
recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995