Ich verstehe, dass Magento angibt, / var und / media bei 700 für Ordner und 600 für Dateien zu haben, aber wenn ich das tue, werden bestimmte Teile meiner Site zerstört. Ich bin gespannt, welche Berechtigungen die meisten Benutzer für diese Ordner verwenden.
magento-1.7
security
permissions
Egregory
quelle
quelle
Antworten:
Ich habe nicht viele Erwähnungen der Verwendung von 700 und 600 gesehen, aber es ist im Allgemeinen ein guter Rat. Leider ist jede Serverkonfiguration anders und muss gegen die Bequemlichkeit abgewogen werden (Benutzerzugriff auf das Aktualisieren / Bearbeiten von Dateien).
Der zugrunde liegende Ansatz sollte sein, nur so wenig wie möglich zu verschenken und so viel wie möglich zu blockieren (700/600 ist dafür gut). In dieser Hinsicht möchte der "offizielle" Rat im Wiki so viele Umstände wie möglich berücksichtigen und schlägt Leseberechtigungen für alle vor (was bedeutet, dass jeder gefährdete andere Dienst auf dem Server zum Beispiel die App / etc / local lesen kann. XML mit Ihrer Datenbankkonfiguration).
In Ihrem Fall klingt es derzeit so, als ob die Dateien einem anderen Benutzer gehören als dem, unter dem Ihr Webserver / PHP-Prozess ausgeführt wird. Wenn Sie den Eigentümer der Dateien auf den Webserver übertragen, sollte das ursprüngliche Problem behoben sein.
Bitte beachten Sie, dass die Verwendung von 700/600 und das Zuweisen der Dateien zum Webserver bedeutet, dass Ihr normaler Benutzer die Dateien nicht bearbeiten kann.
Das Folgende ist meines Erachtens ein guter Kompromiss aus Gründen der Bequemlichkeit oder zum Sperren. Alle Dateien gehören user: webservergroup
var und media 770/660
Der Server und Ihr Benutzer dürfen aus den Ordnern var und media (session / cache / images) lesen und schreiben.
der Rest 750/640
Ihr Benutzer kann den Code bearbeiten / aktualisieren.
Der Webserver kann die Dateien zur Ausführung / Anzeige lesen.
quelle
In der Regel sollten alle Dateien sein
644
und alle Ordner sollte sein755
und sollten vom Anwender Ihren Webserver läuft unter besessen werden . Diemage
ausführbare Datei sollte550
Berechtigungen erhalten, um die Ausführung zu ermöglichen.Dieses Shell-Skript sollte die Dinge korrigieren, wenn es von Ihrem Mage-Root ausgeführt wird:
Quelle: http://www.magentocommerce.com/wiki/groups/227/resetting_file_permissions
quelle
Während Phils Lösung gut ist, benutze ich einen etwas anderen Ansatz. Zusätzlich zum "php / webserver user" -Eigentümer von Dateien erstelle ich eine zusätzliche Gruppe. Normalerweise heißt es dev . Und ich „php user“ und mich selbst und andere Entwickler zu dieser Gruppe hinzufügen dev . Dann mache ich chgrp so, dass alle Dateien im Magento-Projekt-Teilbaum Gruppen- dev haben . Ich füge + s Bit Ordnern hinzu, um sicherzustellen, dass die neu erstellten Unterordner die gleichen Berechtigungen erhalten.
Ich habe mit meinem Skript fix_permissions.sh eine öffentliche Liste erstellt. Fühlen Sie sich frei, es zu verwenden :) Es hilft Ihnen, Ihren gesamten Magento-Projekt-Teilbaum mit guten Berechtigungen zu behalten.
https://gist.github.com/svenvarkel/8062778#file-fix_permissions-sh
Die ursprüngliche Frage - var und das Medium müssen solche Berechtigungen haben, dass "PHP-Benutzer" diese Ordner lesen und in sie schreiben kann. Es muss in der Lage sein, Cache, Sitzungsdateien usw. unter var zu schreiben, und es muss in der Lage sein, Produktbild-Cache und Bilder unter Medien zu schreiben. Also tu, was Phil rät: chown oder chgrp diese an "php user" und gib rw Berechtigungen an "php user".
Ich denke, es ist richtiger, im Zusammenhang mit FPM (CGI) auf "PHP-Benutzer" zu verweisen. Der Benutzer des Webservers kann sich von dem unterscheiden, auf dem PHP ausgeführt wird.
quelle
/ var - magento wird zum Schreiben von Cache-, Sitzungsdaten usw. verwendet.
/ media - wird von Magento zum Aktualisieren von Produktbildern und Kategoriebildern (jeder Bildtyp) verwendet.
Für diese beiden Ordner sollten Sie also Lese- und Schreibrechte verwenden. Andere Datei sollten Sie lesen + Ausführungsberechtigung verwenden.
quelle
Die Dateiberechtigung ist 644. Führen Sie mit ssh den folgenden Code im Stammverzeichnis aus. finden .
Die Ordnerberechtigung ist 755. Führen Sie mit ssh den folgenden Code im Stammverzeichnis aus. finden .
Die Berechtigung für den Ordner "Var" lautet 777. Führen Sie mit ssh den folgenden Code im Stammverzeichnis aus.
Die Berechtigung für statische Ordner ist 777. Führen Sie mit ssh den folgenden Code im Stammverzeichnis aus.
Die Berechtigung für den Medienordner ist 777. Führen Sie mit ssh den folgenden Code im Stammverzeichnis aus.
quelle
Von hier aus: http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html
quelle