Magento 权限答案

【问题标题】：Magento PermissionsMagento 权限
【发布时间】：2013-05-30 11:02:54
【问题描述】：

我刚刚将我的 Magento 商店从 cPanel 移动到 DirectAdmin (Centos)。

我的问题现在是权限问题。以前在 cPanel 上，所有文件夹都设置为 755，文件设置为 644。效果很好。

但是在 DirectAdmin 上，我似乎能够让一切正常工作（包括下载器）的唯一方法是将所有文件夹设置为 777。这样做安全吗？

还应该将用户和组所有权设置为什么？

谢谢！

【问题讨论】：

这将取决于 Web 服务器通常是如何运行的，您是否将 PHP 作为 apachemodule、fcgi 等运行。

标签： magento centos chmod

【解决方案1】：

按照此操作，一切似乎都运行良好： http://blog.nexcess.net/2010/12/06/securing-magento-file-directory-permissions/

【讨论】：

sonassi.com/knowledge-base/… 另一个关于获取所有者/组权限的帖子，让您可以无错误地访问文件/文件夹。

【解决方案2】：

chmod 可能不是你的问题。谁是新服务器上文件的所有者？通过 chown 将所有权设置为 www-data (ubuntu) 或它们应该在 centos 上的任何内容。他们可以通过将 all 设置为 777 然后查看一些新创建的文件，从 var/log 或 var/session 中查看谁是所有者/组。重置回 varien 推荐的 chmod 设置并对所有文件执行 chown user:group。

【讨论】：

我试过了，新的文件夹以 apache 作为所有者创建。我将所有文件/文件夹设置为以 apache 作为所有者，并将所有文件夹权限重置为 755 和文件 644。该站点可以正常工作，但我在下载器中收到一个错误，说没有足够的写入权限，我无法编辑任何内容通过 FTP。

【解决方案3】：

在所有文件夹中都有 777 并不好，因为它可以公开访问和更改。有些可能是 777，更多的是 755，大多数情况下是 644

将文件夹设置为正确的权限最简单的方法是在此处使用 Magento 清理工具：

http://www.magentocommerce.com/wiki/groups/227/resetting_file_permissions

在该页面上向下滚动一点以下载 Magento 清理工具

您还可以参考 Magento 安装备忘单第 2 步 - 设置文件权限： http://www.magentocommerce.com/knowledge-base/entry/magento-installation-cheat-sheet#step2

所以我会将所有内容设置回 644，然后运行清理工具。

【讨论】：

问题是如果我的文件夹是 755，我需要将用户设置为 apache。然后我无法编辑 FTP 中的任何文件。我能做到这一点的唯一方法是将我的用户添加为所有者。如果我这样做 Magento 会中断，除非文件设置为 777。我不确定我应该使用什么权限和所有权组合来防止必须使用 777，但一切仍然有效，包括 FTP。

【解决方案4】：

可以通过在安装中运行文件来设置 Magento 权限。为此，您需要下载 magento 清理工具。

Download Magento Cleanup Tool

【讨论】：