Tìm hiểu về quyền tệp Magento, các loại quyền và phương pháp triển khai. Bảo mật cửa hàng của bạn và đảm bảo phần mềm hoạt động liền mạch.
Quyền hệ thống tệp Magento 2 là một phần không thể thiếu trong quá trình thiết lập nền tảng. Nền tảng này yêu cầu các quyền khác nhau cho tệp và thư mục để vận hành và phát triển trơn tru. Bên cạnh đó, quyền tệp được liên kết trực tiếp với bảo mật cửa hàng Magento của bạn .
Do đó, việc cấu hình quyền đúng cách lại càng quan trọng gấp đôi. Hôm nay, chúng tôi sẽ đề cập đến mọi điều bạn cần biết về quyền tệp Magento, bao gồm định nghĩa, loại, phương pháp cấu hình và các phương pháp hay nhất.
Chúng ta bắt đầu thôi!
Quyền tệp Magento là gì?
Quyền hệ thống tệp Magento xác định những hành động mà người dùng có thể thực hiện với các tệp và thư mục. Chúng liên quan đến quyền đọc (r), quyền ghi (w) và quyền thực thi (x) của chủ sở hữu, nhóm và người dùng khác .
Để hệ thống chạy đúng cách, bạn cần thiết lập đúng quyền để các tập lệnh và truy vấn được thực thi mà không bị gián đoạn. Có nhiều loại quyền khác nhau mà bạn có thể cân nhắc sử dụng, mỗi loại cung cấp một tập hợp các hành động hợp lệ cụ thể.
Hơn nữa, quyền truy cập tệp Magento được kết nối trực tiếp với hoạt động an toàn của cửa hàng. Chúng có thể hạn chế hoặc mở quyền truy cập vào nhiều tệp và thư mục khác nhau, vì vậy việc lựa chọn một cách khôn ngoan khi thiết lập chúng là rất quan trọng.
Tại sao quyền hệ thống tệp lại quan trọng?
Rõ ràng là quyền hệ thống tệp rất quan trọng. Tuy nhiên, chúng tôi muốn nêu bật những lý do chính tại sao bạn không nên bỏ qua việc thiết lập quyền chính xác trong Magento.
Triển khai không bị gián đoạn
Quyền tệp và thư mục không chính xác có thể dẫn đến chức năng bị hỏng và các quy trình bị gián đoạn. Nếu một số thực thể bị thiếu quyền, điều này có thể ảnh hưởng tiêu cực đến việc triển khai nội dung tĩnh , cập nhật composer và hoạt động của bộ đệm.
Vì vậy, bằng cách thiết lập quyền chính xác, bạn đảm bảo quá trình phát triển diễn ra suôn sẻ mà không có vấn đề bất ngờ nào .
Bảo vệ cửa hàng của bạn khỏi các cuộc tấn công độc hại
Quyền truy cập tệp trong Magento 2 xác định rõ ràng những hành động mà người dùng có thể thực hiện với tệp của bạn. Bằng cách này, bạn bảo vệ cửa hàng của mình khỏi truy cập trái phép và việc chèn mã độc có thể gây hại cho hệ thống.
Khía cạnh này nhấn mạnh tầm quan trọng của việc thiết lập quyền để không tạo ra bất kỳ lỗ hổng nào cho tin tặc.
Giữ các tập tin nhạy cảm an toàn
Một số tệp của bạn lưu trữ thông tin nhạy cảm, chẳng hạn như thông tin cơ sở dữ liệu. Do đó, bạn nên hạn chế người dùng trái phép đọc các tệp này vì chúng có thể gây nguy hiểm cho tính bảo mật của kho lưu trữ.
Quyền truy cập tệp Magento sẽ giúp bạn giải quyết vấn đề này và cho phép hạn chế quyền truy cập vào các tệp này chỉ dành cho người dùng hệ thống của bạn.
Các loại quyền của Magento 2
Các loại quyền bao gồm tập hợp các hành động mà một người dùng cụ thể có thể thực hiện. Magento sử dụng các giá trị bát phân để xác định tổ hợp các hành động cho những người dùng khác nhau. Một số quyền phổ biến là 770, 660, 755, 644, v.v.
Sẽ hợp lý hơn nếu phân loại từng quyền truy cập để quản lý chúng hiệu quả hơn. Bảng dưới đây sẽ giúp chúng ta làm điều đó.
| Sự cho phép | Truy cập |
|---|---|
| 770 | Chủ sở hữu và Nhóm : đọc, ghi, thực thi Những người khác : không có quyền truy cập |
| 660 | Chủ sở hữu và Nhóm : đọc, ghi Những người khác : không được truy cập |
| 755 | Chủ sở hữu : đọc, ghi, thực thi Nhóm và những người khác : đọc, thực thi |
| 644 | Chủ sở hữu : đọc, ghi Nhóm và những người khác : đọc |
| 775 | Chủ sở hữu và Nhóm : đọc, ghi, thực thi Những người khác : đọc, thực thi |
| 664 | Chủ sở hữu và Nhóm : đọc, viết Những người khác : đọc |
| 777 | Tất cả người dùng : đọc, ghi, thực thi |
Thông thường, nên đặt quyền 770 cho thư mục và quyền 660 cho tệp trong Magento 2. Đây là những tùy chọn an toàn nhất giúp đóng hệ thống của bạn khỏi người dùng bên thứ ba.
Tuy nhiên, một số hệ thống có thể không hỗ trợ quyền 770 và 660. Trong trường hợp này, bạn có thể chọn 775 và 644, đây là những tùy chọn an toàn, không tiết lộ toàn bộ quyền truy cập cho người dùng khác.
Làm thế nào để thiết lập quyền hệ thống tệp Magento?
Chúng ta đã xác định được các loại quyền hệ thống tệp trong Magento 2 và những gì người dùng được phép làm. Giờ là lúc tìm hiểu cách thiết lập các quyền.
Như bạn có thể biết, quyền có thể được thiết lập cho một hoặc nhiều người dùng. Chế độ người dùng đơn là phổ biến nhất đối với môi trường lưu trữ chia sẻ, trong đó một người dùng quản lý tất cả tài nguyên.
Tuy nhiên, trong môi trường tự lưu trữ, thường có nhiều người dùng. Họ thuộc nhóm máy chủ web và nhóm dòng lệnh. Nhóm máy chủ web quản lý bảng điều khiển quản trị Magento và cửa hàng, trong khi nhóm dòng lệnh có quyền truy cập vào máy chủ của bạn và có thể chạy nhiều tác vụ khác nhau.
Bây giờ chúng ta hãy chuyển sang phần thực hành.
Dành cho người dùng duy nhất
Để thiết lập quyền cho một người dùng, hãy truy cập thư mục gốc Magento của bạn. Chạy lệnh sau để thiết lập quyền cho các thư mục:
find . -type d -exec chmod 755 {} \; Tiếp theo, tiếp tục thiết lập quyền cho các tệp:
find . -type f -exec chmod 644 {} \;Trong trường hợp bạn phải thiết lập quyền cho các thư mục cụ thể, bạn có thể định nghĩa chúng trong các lệnh như sau:
find ./pub/static -type d -exec chmod 755 {} \;Dành cho nhiều người dùng
Thiết lập nhiều người dùng ít được sử dụng hơn so với thiết lập một người dùng. Tuy nhiên, nó vẫn được triển khai trong một số hệ thống và ngụ ý việc chia tất cả người dùng thành hai nhóm đã đề cập ở trên.
Nhìn chung, quyền cho nhóm được thiết lập giống như cho một người dùng duy nhất. Tuy nhiên, vẫn có một số thư mục mà nhóm thứ hai có thể đọc và ghi vào, chẳng hạn như var, generated, app/etc, pub/media, pub/static/, vendor , v.v.
Để thiết lập các quyền này, hãy chạy:
find var generated vendor pub/static pub/media app/etc -type d -exec chmod 775 {} \;
find var generated vendor pub/static pub/media app/etc -type f -exec chmod 664 {} \;bin/magento cũng có thể thực thi được đối với nhóm:
chmod u+x bin/magentoĐể kiểm tra quyền sở hữu, bạn có thể sử dụng lệnh sau:
chown -R :<web server group> .Thực hành tốt nhất về quyền hệ thống tệp Magento
Đến đây, bạn đã biết quyền Magento là gì và có thể dễ dàng thiết lập chúng cho một hoặc nhiều người dùng. Tuy nhiên, trước khi thực hiện, có một vài điều bạn nên lưu ý.
Không mở quyền truy cập vào các tập tin nhạy cảm
Trước tiên, hãy xác định các tệp nhạy cảm bao gồm thông tin hệ thống hoặc nội dung cụ thể khác. Sau đó, khi thiết lập quyền, hãy đảm bảo các tệp đó không có quyền truy cập mở và chỉ người dùng hệ thống mới có thể đọc, ghi và thực thi.
Việc cấp quyền truy cập công khai vào các tệp nhạy cảm có thể vi phạm tính bảo mật của toàn bộ hệ thống. Vì vậy, tốt hơn hết là tránh những hậu quả như vậy thay vì phải gánh chịu hậu quả cay đắng.
Tránh sử dụng quyền 777
Tiếp theo điểm trước, hãy cố gắng tránh sử dụng quyền 777 vĩnh viễn. Quyền này cấp quyền truy cập đầy đủ — đọc, ghi và thực thi — cho tất cả người dùng. Điều này có nghĩa là bất kỳ ai cũng có thể truy cập và chỉnh sửa tệp của bạn.
Chúng tôi không cần phải giải thích những rủi ro mà việc này có thể gây ra. Mặc dù quyền 777 đôi khi được sử dụng như một giải pháp khắc phục nhanh chóng, hãy đảm bảo bạn khôi phục quyền này sau khi sự cố được giải quyết. Ngoài ra, chúng tôi đặc biệt khuyến nghị không triển khai quyền 777 trên môi trường sản xuất.
Theo dõi quyền truy cập tệp thường xuyên
Sau khi thiết lập quyền hệ thống tệp Magento 2, bạn sẽ đảm bảo triển khai phần mềm tốt hơn và cải thiện bảo mật cho cửa hàng. Tuy nhiên, đó chưa phải là tất cả.
Điều quan trọng là phải thường xuyên theo dõi quyền truy cập tệp của bạn để tránh bất kỳ sự cố nào về quyền truy cập không mong muốn. Việc thực hiện thủ công là một nhiệm vụ khó khăn. May mắn thay, có các công cụ của bên thứ ba, chẳng hạn như , có thể giúp bạn làm điều đó.
Cụ thể, công cụ Bảo mật này giám sát hệ thống của bạn và chuẩn bị các báo cáo chi tiết. Chúng giúp bạn kiểm soát quyền hạn, xác định những khu vực cần chú ý và khắc phục lỗ hổng kịp thời.
Ví dụ về báo cáo bảo mật
Ngoài ra, Trình kiểm tra bảo mật này còn gửi cho bạn thông báo qua email về bất kỳ thay đổi nào đối với tệp. Nhờ đó, bạn có thể tìm và khôi phục mọi thay đổi trái phép nhanh hơn, tránh các sự cố không thể khắc phục.
Bằng cách thiết lập quyền chính xác và giám sát chúng thường xuyên, bạn sẽ đảm bảo an toàn dữ liệu tốt hơn và cải thiện hoạt động chung của Magento. Tuy nhiên, lưu ý rằng quyền tệp không phải là biện pháp bảo mật duy nhất bạn cần thực hiện để bảo vệ cửa hàng của mình.
Vì vậy, hãy khám phá các mẹo bảo mật bảng quản trị Magento khác để đảm bảo dữ liệu của bạn cũng được bảo vệ khỏi các hành động độc hại khác.
Bài viết liên quan
Vai trò của phát triển trang web thương mại điện tử Magento 2 trong việc mở rộng quy mô kinh doanh
Vai trò của phát triển web thương mại điện tử Magento 2 trong việc mở rộng quy mô doanh nghiệp […]
Tiện ích mở rộng Magento, Mô-đun và Plugin: Sự khác biệt là gì?
Khám phá mọi thứ bạn có thể cần về tiện ích mở rộng, mô-đun và plugin trong Magento để biết […]
24 xu hướng thiết kế web hàng đầu năm 2024 và 2025
Những tiến bộ nhanh chóng trong công nghệ đã tác động đáng kể đến xu hướng thiết kế trang web […]
BEIT và Xu hướng thiết kế Shopify năm nay
Trong thế giới thương mại điện tử không ngừng phát triển, việc đi trước đón đầu là rất quan trọng. […]
Công ty công nghệ BEIT chúng tôi là ai
Công ty công nghệ BEIT là một trong những doanh nghiệp tiên phong trong lĩnh vực công nghệ thông tin […]
Hướng dẫn cho người mới bắt đầu về công cụ tạo hình ảnh AI
Đối với người dùng không chuyên, việc tạo hình ảnh bắt mắt từng là một thách thức. Giờ đây, các […]