Autorisations de dossier / fichier Magento 2

Je soupçonne que les autorisations ont peut-être été gâchées sur mon installation de Magento 2. Sur les anciennes versions, j'exécutais la commande suivante pour créer les dossiers 755 et les fichiers 644:

find . -type f -exec chmod -c 644 {} \; && find . -type d -exec chmod -c 755 {} \;

Pouvez-vous s'il vous plaît me faire savoir quelles sont les autorisations de fichier et de dossier correctes pour Magento 2, car elles semblent être différentes? De même, si certains dossiers ou fichiers particuliers nécessitent des autorisations différentes.

vous pouvez vous référer à http://devdocs.magento.com/

Les choses importantes:

Le propriétaire du système de fichiers Magento: Doit avoir le contrôle total (lecture / écriture / exécution) de tous les fichiers et répertoires.

Ne doit pas être l'utilisateur du serveur Web; ce devrait être un utilisateur différent.

L’utilisateur du serveur Web doit avoir un accès en écriture aux fichiers et répertoires suivants: var app / etc pub (et probablement nouveau dans la version 2.2.1 :) généré

De plus, le groupe du serveur Web doit posséder le système de fichiers Magento pour que l'utilisateur Magento (membre du groupe) puisse partager l'accès aux fichiers avec l'utilisateur du serveur Web. (Cela inclut les fichiers créés par l’administrateur Magento ou d’autres utilitaires basés sur le Web.)

Nous vous recommandons de définir les autorisations comme suit:

All directories have 770 permissions.

770 permissions give full control (that is, read/write/execute) to the owner and to the group and no permissions to anyone else.

All files have 660 permissions.

660 permissions mean the owner and the group can read and write but other users have no permissions.

Vous devriez définir comme ci-dessous recommandé.

cd <your Magento install dir> 

find . -type f -exec chmod 644 {} \;                        // 644 permission for files

find . -type d -exec chmod 755 {} \;                        // 755 permission for directory 

find ./var -type d -exec chmod 777 {} \;                // 777 permission for var folder    

find ./pub/media -type d -exec chmod 777 {} \;

find ./pub/static -type d -exec chmod 777 {} \;

chmod 777 ./app/etc

chmod 644 ./app/etc/*.xml

chown -R :<web server group> .

chmod u+x bin/magento

J'espère que cela t'aidera.

Dans de rares cas, vous ne pouvez pas utiliser 770 et 660, comme @MagenX le dit, 755 et 644 pourraient également être l'autorisation dont vous avez besoin. (Certains utilisateurs de Fast-CGI, je suppose)

Donc dans ce cas, vous lancez:

find . -type d -exec chmod 755 {} \; && find . -type f -exec chmod 644 {} \; && chmod u+x bin/magento

Cela semble résoudre le problème, mais si Magento génère de nouveaux fichiers ou répertoires, ceux-ci auront à nouveau l'autorisation 770 et 660. Vous pouvez éditer ces valeurs chmod par défaut dans les fichiers suivants:

/vendor/magento/framework/Filesystem/DriverInterface.php 
(WRITEABLE_DIRECTORY_MODE and WRITEABLE_FILE_MODE)

/lib/internal/Cm/Cache/Backend/File.php 
(directory_mode and file_mode)

Après ces modifications, exécutez à nouveau la première commande et ensuite, les fichiers nouvellement générés ne devraient plus être un problème.

Remarque: Éditer des fichiers comme celui-ci n'est jamais une bonne idée, mais je soupçonne que ces options de chmod seront configurables à l'avenir, j'ai donc choisi la méthode la plus simple.

Vous pouvez utiliser la méthode recommandée par la documentation de Magento :

find . -type f -exec chmod 664 {} \;
find . -type d -exec chmod 775 {} \;
find var pub/static pub/media app/etc -type f -exec chmod g+w {} \;
find var pub/static pub/media app/etc -type d -exec chmod g+ws {} \;
chmod u+x bin/magento

sudo find . -type d -exec chmod 770 {} \; && sudo find . -type f -exec chmod 660 {} \; && sudo chmod u+x bin/magento

Pour ensemble de développement local pubet varà 775 ou 777

Si vous utilisez SELinux ® (par exemple, CentOS), essayez:

sudo chcon -R -t httpd_sys_rw_content_t var

(depuis le dossier racine de magento bien sûr)

Dans la communauté Magento recommander

Nous vous recommandons de définir les autorisations comme suit:

Tous les répertoires ont des autorisations 770 . Les autorisations 770 accordent un contrôle total (c'est-à-dire lecture / écriture / exécution) au propriétaire et au groupe, sans autorisation à quiconque.

Tous les fichiers ont 660 autorisations. 660 autorisations signifient que le propriétaire et le groupe peuvent lire et écrire, mais les autres utilisateurs ne disposent d'aucune autorisation.

Pour plus de réf, ce lien https://devdocs.magento.com/guides/v2.3/install-gde/prereq/file-system-perms.html

Problème similaire également pour le partage d'hébergement:
Magento 2: autorisation de fichier recommandée pour l'hébergement partagé

devdocs magento pour les permisions:
http://devdocs.magento.com/guides/v2.0/install-gde/prereq/file-system-perms.html
et pour prod:
http://devdocs.magento.com/guides/ v2.0 / config-guide / prod / prod_file-sys-perms.html

Placez ce contenu dans votre dossier racine, puis exécutez-le avec la console.

N'oubliez pas de chmod +x yourfile.sh.

#!/bin/sh
chmod 2775 -R .

chmod 777 -R ./pub/

chmod 777 -R ./var/

sans autorisations spéciales, vous devez simplement vous assurer que les fichiers appartenant à l'utilisateur qui exécute php ou, dans le cas de cPanel - utilisateur cpanel, et au même groupe

alors votre commande est bonne:

find . -type f -exec chmod -c 644 {} \; && find . -type d -exec chmod -c 755 {} \;

il suffit de mettre à jour le propriétaire des fichiers:

chown -R user:user *

où userest le propriétaire, userqui exécute php.

au lieu de changer les autorisations à chaque fois, connectez-vous / travaillez en tant qu'utilisateur approprié, propriétaire des fichiers, de la racine à l'utilisateur:

cd /magento/root/folder/
su $(stat -c '%U' index.php) -s /bin/bash
whoami
pwd

find . -type f -exec chmod 400 {} \;
find . -type d -exec chmod 500 {} \;
find var/ -type f -exec chmod 600 {} \;
find media/ -type f -exec chmod 600 {} \;
find var/ -type d -exec chmod 700 {} \;
find media/ -type d -exec chmod 700 {} \;
chmod 700 includes
chmod 600 includes/config.php

Des informations détaillées sont également disponibles à l’ adresse suivante : http://devdocs.magento.com/guides/m1x/install/privileges_after.html.

J'ai résolu de cette façon pour CentOS Linux 7.4.1708 sur Plesk Onyx 17.8.11

find . -type f -exec chmod 644 {} \; &&  find . -type d -exec chmod 755 {} \; && find ./var -type d -exec chmod 777 {} \; && find ./pub/media -type d -exec chmod 777 {} \; && find ./pub/static -type d -exec chmod 777 {} \; && chmod 777 ./app/etc  && chmod 644 ./app/etc/*.xml

chown -R :<web server group> .

Exécutez ces commandes en tant qu'utilisateur root. Si vous avez déjà donné l'autorisation 777, rétablissez-la à l'aide des deux premières commandes, sinon passez au reste.

find . -type f -exec chmod 664 {} \;

find . -type d -exec chmod 775 {} \;

find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} +

find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} +

Définissez la propriété sur utilisateur Magento et utilisateur Web à l'aide de

sudo chown -R <Magento user>:<web server group> .

L'exécution de ces commandes définit l'autorisation pour les dossiers et les fichiers de la racine Magento et pour les nouveaux fichiers à créer dans les répertoires var, pub et générés.

N'exécutez aucune commande en tant qu'utilisateur root car cela pourrait entraîner la création de nouveaux fichiers statiques avec la propriété root, ce qui pourrait empêcher l'utilisateur web d'accéder à ces fichiers, ce qui vous obligerait à fournir l'autorisation 777.S'il vous plaît, n'autorisez jamais l'autorisation 777 si donc s'il vous plaît reconvertir ce back.So exécuter des commandes Magento que l' utilisateur Magento .