在Mac OS X下,Apache 2站点文件/文件夹的所有者/组/权限是否正确?
Answers:
这是我找到的最严格和最安全的方法,如以下~/my/web/root/针对您的Web内容的假定目录所述:
- 对于导致Web根每个父目录(例如
~/my,~/my/web,~/my/web/root):chmod go-rwx DIR(所有者以外的任何人都不能访问内容)chmod go+x DIR(以允许包括_www在内的“用户”“输入”目录)
sudo chgrp -R _www ~/my/web/root(所有网络内容现在都位于_www组)chmod -R go-rwx ~/my/web/root(所有者以外的任何人都不能访问网络内容)chmod -R g+rx ~/my/web/root(所有Web内容现在都可以由_www读取/执行/输入)
所有其他解决方案都使文件向其他本地用户(属于“ staff”组的成员,并且显然属于“ o” / others组)开放。然后,这些用户可以自由浏览和访问Web配置文件和脚本中的数据库配置,源代码或其他敏感详细信息(如果这是您的内容的一部分)。如果这对您来说不是问题,那么请务必采用一种较简单的解决方案。
chmod -R g+rwx ~/my/web/root。有任何异议或更好的方法来进行此@dkamins吗?
如果您真的不喜欢终端机,这是dkamins的GUI方式,它告诉您:
1)转到您的用户主目录(ludo属于我),然后从“ 文件”菜单中选择检查器中的“ 获取信息 cmdI ”:
2)通过alt/option单击[+]符号,添加_www组并将其权限设置为只读:
- 因此,请考虑(好的做法)不要将个人信息存储在用户主文件夹(和硬盘)的根目录下!
- 如果每个人组都具有只读权限,则可以跳过此步骤,但是由于AirDrop,** / Public / Drop Box **文件夹几乎无用...
3)显示您的用户Sites文件夹的“ 获取信息”检查器,并复制步骤2,然后从齿轮操作子菜单中选择“ 应用于附件...”:
Voilà3个步骤和GUI唯一的方式...
ALT + [+]技巧。谢谢。
我知道这是一篇过时的文章,但是对于任何升级到Mountain Lion(10.8)并遇到类似问题的人来说,添加FollowSymLinks到您的{username} .conf文件(在/ etc / apache2 / users /中)对我来说是成功的窍门。因此文件如下所示:
<Directory "/Users/username/Sites/">
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
2个月大的线程,但迟到总比没有好!在10.6上,我将Web服务器文档文件夹设置为:
owner:root
group:_www
permission:755
_www是在Mac OS X下运行apache的用户。然后,我添加了一个ACL以允许对Administrators组具有完全权限。这样,我仍然可以使用管理员用户进行任何更改,而不必以root用户身份进行身份验证。另外,当我要允许网络服务器写入文件夹时,我可以简单地将chmod更改为775,让root:_www以外的所有人都只有读/执行权限(不包括我已应用的ACL)
Catalina更新/桌面权限
我每年在macOS上遇到一次。我通常使用apache2在桌面上托管文件夹。
如果您尝试授予对该desktop文件夹的访问权限,则需要遵循此步骤以允许httpd有权访问所有文件夹:https : //apple.stackexchange.com/a/373139/353465
首先打开终端,然后转到Web服务器目录
cd /Library/WebServer/Documents
然后键入这一点,你会做什么是你会给read与write许可
sudo chmod -R o+w /Library/WebServer/Documents
这肯定会工作!
chmod go+rx DIR在ls停止引发权限错误之前,除了在/ Users / username目录级别使用x标志之外,我还必须授予读取访问权限。想知道为什么?