Правильный владелец / группа / разрешения для файлов / папок сайта Apache 2 в Mac OS X?

Трудно найти ответы на этот вопрос в Интернете на Mac, так что я надеюсь, что кто-то там может поставить это для меня? Мое разрешение на меня наворачивается на моих сайтах, и я не уверен, как их исправить, не нажимая рекурсивный 777 на все, что совершенно очевидно неверно.

Благодаря!

Это самый ограничительный и безопасный способ, который я нашел, как описано здесь для гипотетического каталога ~/my/web/root/ для вашего веб-контента:

  • Для каждого родительского каталога, ведущего к вашему веб-корню (например, ~/my , ~/my/web , ~/my/web/root ):
    • chmod go-rwx DIR (никто, кроме владельца, не может получить доступ к контенту)
    • chmod go+x DIR (чтобы позволить «пользователям», включая _www «войти» в каталог)
  • sudo chgrp -R _www ~/my/web/root (все веб-содержимое теперь группа _www)
  • chmod -R go-rwx ~/my/web/root (никто, кроме владельца, не может получить доступ к веб-контенту)
  • chmod -R g+rx ~/my/web/root (все веб-содержимое теперь доступно для чтения / исполняемого / вводимого _www)

Все остальные решения оставляют файлы открытыми для других локальных пользователей (которые входят в группу «персонал», а также, очевидно, находятся в группе «o» / others). Эти пользователи могут затем свободно просматривать и получать доступ к конфигурациям БД, исходному коду или другим конфиденциальным данным в ваших файлах и сценариях веб-конфигурации, если они являются частью вашего контента. Если это не проблема для вас, то непременно пойти с одним из более простых решений.

Если вам действительно не нравится Терминал, здесь есть способ GUI для работы с dkamins:

1) Перейдите в свой домашний каталог пользователя ( ludo будет моим), а в меню « Файл» выберите « Получить информацию», см. « Я» в инспекторе:

Раздел «Информация о доступе» и «Разрешения»

2) При помощи alt / option, щелкнув по значку [+], добавьте группу _www и установите для нее разрешение только для чтения :

Получить информацию добавить пользователей и групп выделены и World Wide Web Server выделены

  • Таким образом, рассмотрим (хорошую практику), не сохраняя персональную информацию в корне вашей домашней папки пользователя (и жесткий диск)!
  • Вы можете пропустить этот шаг, если ** ** ** ** ** имеет доступ только для чтения **, но поскольку папка AirDrop ** / Public / Drop Box ** в основном бесполезна …

3) Покажите инспектору Get Info вашего сайта « Сайты пользователей» и воспроизведите шаг 2, затем из подменю «Действие» выберите « Применить» к закрытым элементам … :

Подменю «Получить информацию» Применить к закрытым элементам ... выделено

Voilà 3 шага и GUI только путь …

Я знаю, что это старый пост, но для тех, кто обновляется до Mountain Lion (10.8) и испытывает подобные проблемы, добавление FollowSymLinks в ваш файл .conf {username} .conf (в / etc / apache2 / users /) сделал трюк для меня. Таким образом, файл выглядит следующим образом:

  Options Indexes MultiViews FollowSymLinks AllowOverride All Order allow,deny Allow from all  

2-месячная нить, но лучше поздно, чем никогда! В 10.6 у меня установлена ​​папка документов веб-сервера:

 owner:root group:_www permission:755 

_www – пользователь, который запускает apache в Mac OS X. Затем я добавил ACL, чтобы разрешить полные права доступа к группе «Администраторы». Таким образом, я все равно могу внести любые изменения с моим администратором без необходимости аутентификации в качестве пользователя root. Кроме того, когда я хочу разрешить веб-серверу писать в папку, я могу просто chmod до 775, оставив всех, кроме root: _www только с разрешениями на чтение / выполнение (исключая любые ACL, которые я применил)

На моей системе 10.6:

 vhosts folder: owner:root group:wheel permissions:755 vhost.conf files: owner:root group:wheel permissions:644 

Владелец пользователя для меня – пользователь admin, а группа – _www и работает с разрешениями, установленными на 775 для каталога и для файлов 664

Сначала откройте терминал, а затем перейдите в каталог веб-сервера

 cd /Library/WebServer/Documents 

и затем введите это, и что вы будете делать, вы дадите разрешение на read и write

 sudo chmod -R o+w /Library/WebServer/Documents 

Это, безусловно, сработает!

  • Веб-просмотр Android: загрузка файлов, таких как браузеры
  • Обзор разрешений IIS7 - ApplicationPoolIdentity
  • Оверлей экрана обнаружены блоки Android-разрешения
  • Разрешение отказа: для этого требуется андроид.permission.INTERACT_ACROSS_USERS_FULL
  • Что мне делать: для этого требуется android.permission.INTERACT_ACROSS_USERS_FULL
  • Список разрешений Android для обычных разрешений и опасных разрешений в API 23?
  • Android-разрешение не работает, даже если я его объявил
  • Метод checkSelfPermission не работает в targetSdkVersion 22
  • npm ошибки установки с ошибкой: ENOENT, chmod
  • Как использовать пользовательские разрешения в Android?
  • Как я могу получить страшные разрешения WRITE_SECURE_SETTINGS для моего приложения для Android?
  • Interesting Posts

    Как пропустить проверку при нажатии на определенную кнопку?

    Java ищет метод с конкретной аннотацией и элементом annotations

    Обновление с 32-битного Windows7 до 64-битного WIn7, чтобы соответствовать 64-разрядному процессору

    Воспроизведение звука при нажатии кнопки мыши

    FileZilla не работает на сервере Server 2008 R2

    Как использовать пакетный файл для рекурсивной замены строки в файлах?

    Java – регулярное выражение для соответствия обратному косую черту с последующей цитатой

    Почему Chromium обходит / etc / hosts и dnsmasq?

    addr2line на модуле ядра

    Обновите настройку system.net системы app.config во время выполнения

    Несколько мониторов с виртуальной машиной

    Как очистить текущее состояние «только для чтения» на USB-накопителе, которое я установил с помощью Rufus?

    Как управлять компьютерами с помощью моей учетной записи Firefox Sync?

    Мое регулярное выражение слишком много. Как я могу сказать, что он соответствует наименьшему возможному шаблону?

    Множество групп ggplot

    Давайте будем гением компьютера.