在Mojave中授予本地PHP完整磁盘访问权限

我有一个在本地apache安装上运行的PHP网页。该页面使用shell_exec通过sqlite3访问messages / chat.db。

shell_exec("sudo -u ben sqlite3 ~/Library/messages/chat.db \"SELECT ...

在Mojave之前，我正确地获得了响应，但是由于更新到Mojave，我得到了：

unable to open database

当直接在终端中运行时，会发生同样的问题，可以通过将终端添加到“系统偏好设置”的“全盘访问”窗格中来解决。

我不知道我需要为PHP页面添加什么。我已经尝试了所有可以找到的东西... sqlite3，apachectl，php-fpm，但没有任何效果。

我需要添加什么？

仅供参考：ben在sudoers文件中

您可能做错了。

首先，sudo通常需要输入密码，而这不会通过Web应用程序发生。

其次，_www用户无法使用sudo。那是一个很大的安全漏洞。甚至不要考虑修改sudoers以允许它。

相反，您应该做的是允许_www用户（运行Web服务器的用户）访问chat.db文件，如下所示：

sudo chgrp _www ~/Library
sudo chgrp _www ~/Library/messages
sudo chgrp _www ~/Library/messages/chat.db
chmod g+rx ~/Library
chmod g+rx ~/Library/messages
chmod g+r  ~/Library/messages/chat.db

没有非Mojave系统可进行验证，但是Mojave ~/Library具有相当有限的访问权限：

pse@Mithos:~$ ll -d . Library Library/Messages Library/Messages/chat.db
drwxr-xr-x@ 137 pse  staff      4384 Nov 11 09:11 ./
drwx------+ 139 pse  staff      4448 Oct  8 20:52 Library/
drwx------   13 pse  staff       416 Sep 27 17:47 Library/Messages/
-rw-r--r--    1 pse  staff  12169216 Nov 15 20:08 Library/Messages/chat.db

因此，从理论上讲，chat.db除当前用户外，任何用户都无法读取任何内容，实际上，该用户可以访问其所在的目录。

如果您不担心其他人可以访问文件运行

chmod o+x ~/Library
chmod o+x ~/Library/Messages

允许任何用户访问中的文件Messages。他们仍然无法访问其他目录或列出的内容Messages。

确实不是正确的答案，而是我能想到的唯一明智的解决方案。

我已经写了一个基于GCDWebServer的简单Mac App ，无需使用PHP / Apache / etc即可提供数据库内容。

该应用程序可以被授予完全磁盘访问权限，并且一切正常。