Дозволи файлової системи Magento 2 є невід'ємною частиною налаштування платформи. Для безперебійної роботи та розробки потрібні різні дозволи для файлів і каталогів. Тому правильне налаштування дозволів є вдвічі важливішим.
У цьому посібнику ви дізнаєтеся все про дозволи файлів Magento, включаючи їх визначення, типи, методи налаштування та найкращі практики.
Якщо ви хочете контролювати дозволи файлів, щоб переконатися, що вони ніколи не порушуються, ознайомтеся з розширенням .
Що таке дозволи файлів Magento?
Дозволи файлової системи Magento визначають, які дії користувачі можуть виконувати з файлами та каталогами. Вони стосуються прав на читання (r), запис (w) та виконання (x) власника, групи та інших користувачів.
. Щоб система працювала належним чином, вам потрібно встановити правильні дозволи, щоб скрипти та запити виконувалися без перебоїв. Існують різні типи дозволів, які ви можете розглянути, кожен з яких пропонує певний набір відповідних дій.
Більше того, дозволи файлів Magento безпосередньо пов'язані з безпечною роботою вашого магазину. Вони або обмежують, або відкривають доступ до різних файлів і каталогів, що робить критично важливим вибирати їх з розумом під час їх налаштування.
Чому дозволи файлової системи важливі?
Цілком зрозуміло, чому дозволи файлової системи такі важливі. Тим не менш, ми хотіли б виділити ключові причини, чому ви не повинні нехтувати встановленням правильних дозволів у Magento.
Розгортання без перебоїв
Неправильні дозволи файлів і каталогів можуть призвести до порушення функціональності та переривання процесів. Якщо деякі об'єкти мають відсутні дозволи, це може негативно вплинути на розгортання статичного контенту , оновлення composer та роботу кешу.
Таким чином, налаштувавши правильні дозволи, ви забезпечуєте безперебійний процес розробки без неочікуваних проблем.
Захистіть свій магазин від зловмисних атак
Дозволи файлів Magento 2 чітко визначають, які дії користувачі можуть виконувати з вашими файлами. Таким чином, ви захищаєте свій магазин від несанкціонованого доступу та введення коду , які можуть пошкодити вашу систему.
Цей аспект підкреслює, наскільки важливо встановити дозволи, щоб не залишати жодних лазівок для хакерів.
Зберігайте конфіденційні файли в безпеці
Деякі з ваших файлів зберігають конфіденційну інформацію, таку як інформація про базу даних. Таким чином, вам слід обмежити неавторизованим користувачам читання таких файлів, оскільки вони можуть поставити під загрозу безпеку вашого магазину.
Дозволи на доступ до файлів Magento допоможуть вам у цьому та дозволять обмежити доступ до цих файлів лише для користувачів вашої системи.
Типи дозволів Magento 2
Типи дозволів охоплюють набір дій, які може виконати певний користувач. Magento використовує вісімкові значення для визначення комбінації дій для різних користувачів. Деякі поширені дозволи: 770, 660, 755, 644 тощо.
Було б доцільно розібратися, до чого надає доступ кожен із дозволів, щоб ефективніше керувати ними. Таблиця нижче допоможе нам.
| Дозвіл | Доступ |
|---|---|
| 770 | Власник та Група: читання, запис, виконання Інші: без доступу |
| 660 | Власник та Група: читання, запис Інші: без доступу |
| 755 | Власник: читання, запис, виконання Група та Інші: читання, виконання |
| 644 | Власник: читання, запис Група та Інші: читання |
| 775 | Власник та Група: читання, запис, виконання Інші: читання, виконання |
| 664 | Власник та Група: читання, запис Інші: читання |
| 777 | Усі користувачі: читання, запис, виконання |
Зазвичай рекомендується встановлювати дозволи 770 для каталогів та 660 для файлів у Magento 2. Це найбезпечніші опції, які закривають вашу систему від сторонніх користувачів.
Однак деякі системи можуть не підтримувати дозволи 770 та 660. У цьому випадку ви можете вибрати 775 та 644, які є безпечними опціями, що не розкривають повний доступ іншим користувачам.
Як встановити дозволи файлової системи Magento?
Ми встановили, які типи дозволів файлової системи Magento 2 існують і що саме вони дозволяють користувачам робити. Тепер час дізнатися, як встановити дозволи.
Як ви, можливо, знаєте, дозволи можна встановити для одного або кількох користувачів. Однокористувацький режим найпоширеніший для середовища спільного хостингу, де один користувач керує всіма ресурсами.
Однак у середовищі самостійного хостингу зазвичай є кілька користувачів. Вони належать до груп веб-сервера та командного рядка. Перший керує адміністративною панеллю Magento та магазином, тоді як другий має доступ до вашого сервера та може виконувати різні завдання.
Тепер перейдемо до практичної частини.
Для одного користувача
Щоб встановити дозволи для одного користувача, перейдіть до кореневого каталогу Magento. Виконайте таку команду, щоб встановити дозволи для каталогів:
find . -type d -exec chmod 755 {} \;
Далі продовжте встановлення дозволів для файлів:
find . -type f -exec chmod 644 {} \;
Якщо вам потрібно встановити дозволи для певних каталогів, ви можете визначити їх у командах наступним чином:
find ./pub/static -type d -exec chmod 755 {} \;
Для кількох користувачів
Багатокористувацький режим використовується рідше, ніж однокористувацький. Тим не менш, він реалізований у деяких системах і передбачає поділ усіх користувачів на дві групи, про які ми згадували вище.
Зазвичай дозволи для групи встановлюються так само, як і для одного користувача. Тим не менш, є деякі каталоги, в які друга група повинна мати можливість читати та записувати, такі як var, generated, app/etc, pub/media, pub/static/, vendor тощо.
Щоб встановити ці дозволи, виконайте:
find var generated vendor pub/static pub/media app/etc -type d -exec chmod 775 {} \;
find var generated vendor pub/static pub/media app/etc -type f -exec chmod 664 {} \;
bin/magento також має бути виконуваним файлом для групи:
chmod u+x bin/magento
Щоб перевірити власника, ви можете скористатися такою командою:
chown -R :<web server group> .
Найкращі практики дозволів файлової системи Magento
На цьому етапі ви знаєте, що таке дозволи Magento, і можете легко встановити їх для одного або кількох користувачів. Однак, перш ніж це зробити, є кілька речей, які ви повинні пам’ятати.
Не відкривайте доступ до конфіденційних файлів
Перш за все, визначте конфіденційні файли, які містять дані вашої системи або інший конкретний вміст. Потім, під час налаштування дозволів, переконайтеся, що ці файли не мають відкритого доступу та можуть бути прочитані, записані та виконані лише користувачами вашої системи.
Надання публічного доступу до конфіденційних файлів може порушити безпеку всієї вашої системи. Тому краще уникнути такого результату, ніж мати справу з гіркими наслідками.
Уникайте використання дозволу 777
Дотримуючись нашого попереднього пункту, намагайтеся уникати постійного використання дозволу 777. Цей дозвіл надає повний доступ — читання, запис та виконання — для всіх користувачів. Це означає, що будь-хто може отримувати доступ до ваших файлів та редагувати їх.
Нам не потрібно пояснювати, які ризики це може створювати. Хоча дозвіл 777 іноді використовується як швидке вирішення, обов’язково скасуйте його, як тільки проблема буде вирішена. Крім того, ми наполегливо рекомендуємо не впроваджувати дозвіл 777 у робочому середовищі.
Регулярно контролюйте дозволи файлів.
Після встановлення дозволів файлової системи Magento 2 ви забезпечуєте краще розгортання програмного забезпечення та покращуєте безпеку свого магазину. Однак це ще не все.
Важливо регулярно контролювати дозволи файлів, щоб уникнути будь-яких помилок та неочікуваних проблем із дозволами. Робити це вручну – складне завдання. На щастя, існують сторонні інструменти, такі як , які виконують цю роботу за вас.
Зокрема, цей інструмент безпеки контролює вашу систему та готує розширені звіти. Вони допомагають вам контролювати аспект дозволів, визначати, які області потребують вашої уваги, та оперативно усувати вразливості.
Приклад звітів безпеки
Крім того, цей інструмент перевірки безпеки надсилає вам сповіщення електронною поштою про будь-які зміни файлів. Таким чином, ви можете швидше знаходити та скасовувати будь-які несанкціоновані зміни, уникаючи незворотних проблем.
Встановлюючи правильні дозволи та регулярно контролюючи їх, ви забезпечуєте кращу безпеку своїх даних та покращуєте загальну роботу Magento. Але зверніть увагу, що дозволи файлів – це не єдиний захід безпеки, який потрібно вжити для захисту вашого магазину.
Таким чином, дослідіть інші Найкращі практики безпеки Magento , щоб переконатися, що ваші дані захищені також від інших зловмисних дій.
