Chúng tôi chạy những gì tôi cảm thấy là thiết lập Magento khá chuẩn:
- Được triển khai thông qua rsync (nó cũng có thể được triển khai với
git pull
vàscp
/ SFTP cho các cấu hình máy chủ đơn giản hơn và giúp cuộc sống của các nhà phát triển dễ dàng hơn. Thật không may, git tiêu chuẩn chỉ cho phép thiết lập cờ có thể hiển thị và không có quyền Unix đầy đủ như khả năng ghi nhóm) - Chạy trên Apache
- Chỉ chạy trên các máy hỗ trợ
setgid
bit dính
Và chúng tôi có những mục tiêu khá chuẩn:
- Triển khai đến nhiều môi trường khác nhau đối với khách hàng (dev, prod, CI, v.v.) liên tục
- Triển khai dễ dàng để dev hộp
- Có tất cả hoạt động (không cần hỗ trợ Trình quản lý kết nối Magento hoặc cài đặt Magento ban đầu) Các tính năng Magento hoạt động đầy đủ và tương thích với tất cả các plugin chính
Trong các mục tiêu đó, làm cách nào tôi có thể thiết lập quyền truy cập tệp để triển khai (và thiết lập hộp dev và CI), hạn chế quyền (theo nguyên tắc đặc quyền tối thiểu ) càng nhiều càng tốt?
Một phác thảo về các nguồn tôi đã xem xét:
- Trang wiki Magento khuyến nghị thiết lập 700/600 với tất cả các tệp do người dùng Apache sở hữu nhưng với các tệp cốt lõi (tất cả các tệp ngoại trừ
/media
và/var
) được đặt là 400. - Câu trả lời Magento StackExchange đề cập đến phương pháp 700/600 bằng cách kết luận đề xuất thiết lập 770/660 và 750/640 dựa trên nhóm.
- Một trang wiki Magento khác đề xuất 775/664 ban đầu. Nó cũng bao gồm một số thảo luận về những quyền nào được yêu cầu, nhưng không đề xuất rõ ràng một cài đặt.