Mam kilka folderów z instalacjami Magento.
na przykład
www / magento1 www / magento2
Wszystkie zawarte w nich pliki / foldery są własnością odpowiednio root: magento1 i root: magento2.
Mam 3755 perms dla wszystkich folderów, 644 dla wszystkich katalogów na początek. Zapobiega to pisaniu w dowolnym folderze lub pliku przez osoby inne niż root.
Następnie dodaję uprawnienia do zapisu grupowego dla folderów / plików, do których deweloperzy powinni móc pisać. Np. Nie mogą pisać do plików podstawowych, ale mogą pisać do modułów / skórek, które nie są rdzeniami.
W porządku. Jedyne, co nie jest w porządku, to to, że nie chcę, aby mogli odczytać nazwę użytkownika / hasło bazy danych mysql z magento1 / app / etc / local.xml. Nie chcę, aby mieli dostęp do bazy danych, w której przechowywane są poufne informacje. Nie chcę też, aby nieuczciwy programista usunął kilka tabel lub co masz.
Ale apache musi mieć dostęp do odczytu tego samego pliku.
Oto „rozwiązanie”, które nie działa: Usuń uprawnienia do odczytu z grupy, ale pozostaw je innym. Czemu? Ponieważ to uniemożliwia programistom czytanie z ich aplikacji / etc / local.xml, ale pozwala im czytać wszystkie pozostałe.
Co ja robię?
EDYCJA: Tak, devs = programiści i będą mieli dostęp do SSH i FTP.