मेरे पास Magento के संस्थापनों के साथ कई फ़ोल्डर हैं।
जैसे
www / magento1 www / magento2
उन सभी फ़ाइलों / फ़ोल्डरों के अंदर रूट: magento1 और रूट: magento2 क्रमशः होते हैं।
मेरे पास सभी फ़ोल्डरों के लिए 3755 परमिट, सभी निर्देशिकाओं के लिए 644 हैं। यह किसी को भी, लेकिन किसी भी फ़ोल्डर या फ़ाइल को लिखने से रोकता है।
फिर मैं फ़ोल्डर / फ़ाइलों के लिए समूह लिखने की अनुमति देवों को जोड़ने के लिए लिखने में सक्षम होना चाहिए। जैसे वे कोर फ़ाइलों को नहीं लिख सकते हैं, लेकिन वे मॉड्यूल / खाल को लिख सकते हैं जो गैर-कोर हैं।
यह सब ठीक है। केवल एक चीज ठीक नहीं है कि मैं नहीं चाहता कि वे magento1 / app / etc / local.xml से mysql डेटाबेस उपयोगकर्ता नाम / पासवर्ड को पढ़ सकें। मैं उन्हें डेटाबेस तक पहुंच नहीं देना चाहता, जहां संवेदनशील जानकारी संग्रहीत है। मैं यह भी नहीं चाहता कि एक बदमाश प्रोग्रामर टेबल का एक गुच्छा हटा दे या आपके पास क्या हो।
लेकिन अपाचे को उसी फ़ाइल तक पहुंच पढ़नी होगी।
यहाँ एक "समाधान" है जो काम नहीं करता है: समूह से पढ़ने की अनुमति निकालें लेकिन उन्हें दूसरों के लिए छोड़ दें। क्यूं कर? क्योंकि यह देवों को उनके ऐप / आदि / local.xml से पढ़ने से रोकता है, लेकिन उन्हें अन्य सभी को पढ़ने की अनुमति देता है।
मैं क्या करूं?
संपादित करें: हाँ, devs = Developers और उनके पास SSH और FTP एक्सेस होगा।