Quyền truy cập tệp và thư mục để thiết lập Magento


8

Từ wiki Magento tôi đã tìm thấy các quyền của tệp và thư mục được đặt thành:

#for magento 1.5+
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 mage
chmod -R o+w media

Câu hỏi:

Tôi đang cố gắng thiết lập quyền bằng cách sử dụng máy khách ftp. Hai hàng đầu tiên khá tự giải thích, tuy nhiên

chmod o+w var var/.htaccess app/etc

Điều này có nghĩa là tôi nên áp dụng quyền ghi cho lớp "người khác", do đó thay đổi quyền thành 775 cho thư mục var và thư mục vv và quyền truy cập tệp .htaccess thành 664?

Điều tương tự áp dụng cho dòng mã cuối cùng.

Xin lưu ý rằng tôi biết rằng có một chủ đề tương tự, tuy nhiên các quyền cho thấy không so sánh với các chủ đề được đề xuất trong wiki và tôi muốn theo wiki.

Câu trả lời:


2

Lệnh chmod o+wsẽ thêm ghi cho khác. Vì quyền của tệp lần lượt là người dùng, nhóm và người khác, nên điều này thực sự sẽ thay đổi quyền truy cập tệp lần lượt là 646 và 757. Theo tôi đây là các quyền lẻ đối với các tệp cụ thể đó, nhưng lưu ý rằng wiki nói rõ nếu PHP đang chạy như một mô-đun. Vì trình cài đặt tạo tệp local.xml trong thư mục app / etc và có thể tạo tệp .htaccess (đã lâu tôi mới thực hiện cài đặt mới, tôi không thể nhớ được), vì vậy mục đích đằng sau này dường như là vì nếu trình cài đặt đang chạy với tư cách là người dùng không phải là chủ sở hữu cũng như trong nhóm cho các tệp.


Chỉ cần phát hiện ra rằng PHP không chạy như một mô-đun mà với CGI / FastCGI là API. Vì vậy, khối mã đầu tiên trên trang wiki phải là khối tôi đang tìm kiếm. Tất cả các tệp đến 644 và các thư mục đến 755 với sự miễn trừ của các thư mục lê và pháp sư. Tôi có đúng không Quyền của bạn được đặt như thế nào?
Attaque

Về cơ bản, đó là cách chúng tôi thiết lập máy chủ của chúng tôi trên hầu hết các máy chủ. Thực sự có một bài viết cơ sở tri thức mới hơn , sử dụng các quyền hạn chế hơn nhiều, nhưng IMO nó quá mức cần thiết.
Peter O'Callaghan

Tôi cũng thấy bài đăng đó, tuy nhiên nếu tôi áp dụng các quyền đó, trang web của tôi đơn giản là không hoạt động. Tôi nghĩ rằng tôi sẽ giữ 644 và 755. Cảm ơn bạn đã giúp đỡ!
Attaque

2

Tóm lại là:

Nếu bạn không đảm bảo rằng các tệp của mình an toàn, trước tiên bạn phải tìm hiểu API máy chủ mà PHP của bạn đang sử dụng. Bạn có thể tìm thấy điều này bằng cách tạo một trang phpinfo trên máy chủ web của bạn. Nếu API của bạn là CGI / FastCGI vì tôi có các quyền sau đây có vẻ là cách đúng đắn:

Folder permissions:   755
File permissions      644
Mage permissions:     550

Như Cags đã chỉ ra, có một bài đăng cơ sở kiến ​​thức mới hơn cho thấy quyền truy cập thư mục được đặt thành 700 và quyền truy cập tệp được đặt thành 600. Tôi đã thử các quyền này, tuy nhiên trang web của tôi không hoạt động sau đó.


1
Khả năng là, nếu trang web của bạn không hoạt động, chủ sở hữu các tệp của bạn không phải là máy chủ web của bạn và do đó Apache / nginx không thể đọc các tệp. Vì dù sao bạn cũng đang sử dụng FTP mà không được coi là người dùng máy chủ web, nên điều này có thể không thực tế đối với bạn.
Peter O'Callaghan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.