Quelles autorisations dois-je accorder à / var et / media?

Je comprends que magento dit d'avoir / var et / media à 700 pour les dossiers et 600 pour les fichiers mais quand je le fais, cela casse certaines parties de mon site. Je suis curieux de voir quelles autorisations la plupart des gens utilisent pour ces dossiers.

Je n'ai pas vu beaucoup de mentions sur l'utilisation de 700 et 600 mais c'est généralement un bon conseil. Malheureusement, chaque configuration de serveur est différente et doit être mise en balance avec la commodité (accès utilisateur pour mettre à jour / modifier les fichiers).

L'approche sous-jacente devrait être de ne donner que le moins possible et de le verrouiller autant que possible (700/600 est bon pour cela). À cet égard, les conseils "officiels" sur le wiki veulent s'appliquer au plus grand nombre de circonstances possible et suggèrent des autorisations de lecture pour tout le monde (ce qui signifie que tout autre service compromis sur le serveur pourra alors par exemple lire app / etc / local. xml avec votre configuration db).

Dans votre cas, il semble actuellement que les fichiers appartiennent à un utilisateur différent de celui sous lequel s'exécute votre processus de serveur Web / php. Changer la propriété des fichiers sur le serveur Web devrait résoudre votre problème d'origine.

Veuillez noter que l'utilisation de 700/600 et l'attribution des fichiers au serveur Web signifie que votre utilisateur normal ne pourra pas modifier les fichiers.

Je pense que ce qui suit est un bon compromis entre commodité et verrouillage. Tous les fichiers appartiennent à l'utilisateur: webservergroup

var et media 770/660
Le serveur et votre utilisateur sont autorisés à lire et à écrire à partir des dossiers var et media (session / cache / images).

le reste 750/640
Votre utilisateur peut éditer / mettre à jour le code.
Le serveur web est capable de lire les fichiers pour exécution / affichage.

En général, tous les fichiers doivent être 644et tous les dossiers doivent être 755et doivent appartenir à l'utilisateur sous lequel votre serveur Web s'exécute . L' mageexécutable doit être 550autorisé à autoriser l'exécution.

Ce script shell devrait corriger les choses s'il est exécuté à partir de votre racine Mage:

#!/bin/sh
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod 550 mage

Source: http://www.magentocommerce.com/wiki/groups/227/resetting_file_permissions

Bien que la solution de Phil soit bonne, j'utilise une approche un peu différente. En plus de rendre le propriétaire "php / webserver user" des fichiers, je crée un groupe supplémentaire. Habituellement, cela s'appelle dev . Et j'ajoute "php user" et moi-même et d'autres développeurs à ce groupe dev . Ensuite, je fais chgrp pour que tous les fichiers du sous-arbre du projet Magento aient le groupe dev . J'ajoute le bit + s aux dossiers qui garantit que les sous-dossiers nouvellement créés obtiennent les mêmes autorisations.

J'ai créé un aperçu public avec mon script fix_permissions.sh. N'hésitez pas à l'utiliser :) Il vous aide à conserver l'ensemble de votre sous-arbre de projet Magento avec de bonnes autorisations.

https://gist.github.com/svenvarkel/8062778#file-fix_permissions-sh

La question d'origine - var et les médias doivent avoir des autorisations telles que "l'utilisateur php" peut lire et écrire dans ces dossiers. Il doit être capable d'écrire le cache, les fichiers de session, etc. sous var et il doit être capable d'écrire le cache d'image du produit et les images sous le support. Faites donc ce que Phil conseille: chown ou chgrp à "php user" et donnez les permissions rw à "php user".

Je pense qu'il est plus correct de se référer à "utilisateur php" dans le contexte de FPM (CGI). L'utilisateur du serveur Web peut être différent de celui qui exécute PHP.

/ var - magento permet d'écrire des données de cache, de session, etc.

/ media - utilisation de magento pour mettre à jour l'image du produit, l'image de la catégorie (tout type d'image).

Donc, ces deux dossiers, vous devez utiliser l'autorisation de lecture + écriture. Autre fichier que vous devez utiliser pour lire + autorisation d'exécution.

L'autorisation de fichier est 644. Exécutez le code ci-dessous dans le répertoire racine à l'aide de ssh. trouver .

-type f -exec chmod 644 {} \;

L'autorisation de dossier est 755. Exécutez le code ci-dessous dans le répertoire racine à l'aide de ssh. trouver .

-type d -exec chmod 755 {} \;

L'autorisation du dossier Var est 777. Exécutez le code ci-dessous dans le répertoire racine à l'aide de ssh.

chmod -R 777 var

L'autorisation de dossier statique est 777. Exécutez le code ci-dessous dans le répertoire racine à l'aide de ssh.

chmod -R 777 pub/static

L'autorisation de dossier multimédia est 777. Exécutez le code ci-dessous dans le répertoire racine à l'aide de ssh.

chmod -R 777 pub/media

À partir d'ici: http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html

find . -type f -exec chmod 400 {} \;
find . -type d -exec chmod 500 {} \; 
find var/ -type f -exec chmod 600 {} \; 
find media/ -type f -exec chmod 600 {} \;
find var/ -type d -exec chmod 700 {} \; 
find media/ -type d -exec chmod 700 {} \;
chmod 700 includes
chmod 600 includes/config.php