Datei- und Ordnerberechtigungen für das Magento-Setup

8

Im Magento-Wiki habe ich die Datei- und Ordnerberechtigungen gefunden, die auf Folgendes eingestellt werden können:

#for magento 1.5+
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 mage
chmod -R o+w media

Frage:

Ich versuche, die Berechtigungen mit einem FTP-Client festzulegen. Die ersten beiden Zeilen sind jedoch ziemlich selbsterklärend

chmod o+w var var/.htaccess app/etc

Bedeutet dies, dass ich Schreibberechtigungen auf die Klasse "Andere" anwenden und daher die Berechtigungen für den Ordner var und etc auf 775 und die Berechtigungen für die .htaccess-Datei auf 664 ändern sollte?

Gleiches gilt für die letzte Codezeile.

Bitte beachten Sie, dass mir bekannt ist, dass es einen ähnlichen Thread gibt. Die Berechtigungen legen jedoch nahe, dass dieser nicht mit den im Wiki vorgeschlagenen vergleichbar ist, und ich möchte dem Wiki folgen.

magento-1.8 permissions Attaque
quelle

Antworten:

2

Der Befehl chmod o+wfügt Schreibvorgänge für andere hinzu. Da die Dateiberechtigungen Benutzer, Gruppe und andere sind, werden die Dateiberechtigungen tatsächlich auf 646 bzw. 757 geändert. Meiner Meinung nach sind dies ungerade Berechtigungen für diese bestimmten Dateien, aber beachten Sie, dass das Wiki ausdrücklich angibt, ob PHP als Modul ausgeführt wird. Da das Installationsprogramm local.xml im Ordner app / etc generiert und möglicherweise die .htaccess-Datei generiert (es ist so lange her, dass ich eine Neuinstallation durchgeführt habe, kann ich mich nicht erinnern), scheint der Zweck dahinter daher zu sein Wenn das Installationsprogramm als Benutzer ausgeführt wird, der weder der Eigentümer noch die Gruppe für die Dateien ist.

Peter O'Callaghan
quelle
Ich habe gerade herausgefunden, dass PHP nicht als Modul ausgeführt wird, sondern mit CGI / FastCGI als API. Der erste Codeblock auf der Wiki-Seite muss also der sein, nach dem ich suche. Alle Dateien bis 644 und Ordner bis 755 mit Ausnahme von Birnen- und Magierordnern. Habe ich recht? Wie sind Ihre Berechtigungen festgelegt?
Attaque
So stellen wir unsere auf den meisten Servern ein. Es gibt tatsächlich einen neueren Wissensdatenbank-Beitrag , der viel restriktivere Berechtigungen verwendet, aber IMO ist es übertrieben.
Peter O'Callaghan
Ich habe diesen Beitrag ebenfalls gefunden. Wenn ich diese Berechtigungen jedoch anwende, funktioniert meine Website einfach nicht. Ich denke, ich werde die 644 und 755 behalten. Vielen Dank für Ihre Hilfe!
Attaque
2

Abschließend:

Wenn Sie nicht sicherstellen möchten, dass Ihre Dateien sicher sind, müssen Sie zuerst herausfinden, welche Server-API Ihr PHP verwendet. Sie finden dies, indem Sie eine phpinfo-Seite auf Ihrem Webserver erstellen. Wenn Ihre API wie meine CGI / FastCGI ist, scheinen die folgenden Berechtigungen der richtige Weg zu sein:

Folder permissions:   755
File permissions      644
Mage permissions:     550

Wie von Cags hervorgehoben, gibt es einen neueren Knowledge-Base-Beitrag , in dem vorgeschlagen wird, Ordnerberechtigungen auf 700 und Dateiberechtigungen auf 600 festzulegen. Ich habe diese Berechtigungen ausprobiert, aber meine Site hat danach nicht funktioniert.

Attaque
quelle
1
Wenn Ihre Site nicht funktioniert hat, ist es wahrscheinlich, dass der Eigentümer Ihrer Dateien nicht Ihr Webserver war und Apache / nginx die Dateien daher nicht lesen konnte. Da Sie sowieso FTP-fähig sind, was vermutlich nicht als Webserver-Benutzer erfolgt, ist dies für Sie wahrscheinlich unpraktisch.
Peter O'Callaghan