Richtiger Besitzer / Gruppe / Berechtigungen für Apache 2-Site-Dateien / Ordner unter Mac OS X?
Es ist schwer, im Internet Mac-spezifische Antworten auf diese Frage zu finden, also hoffe ich, dass jemand da draußen diese für mich ruhen lässt? Meine Berechtigungen sind auf meinen Websites durcheinander und ich bin nicht sicher, wie ich sie beheben kann, ohne nur eine rekursive 777 auf alles zu setzen, was offensichtlich falsch ist.
Vielen Dank!
Dies ist der restriktivste und sicherste Weg, den ich gefunden habe, wie hier für hypothetische ~/my/web/root/ Verzeichnis für Ihren Webinhalt:
- Für jedes übergeordnete Verzeichnis, das zu Ihrem Webstamm führt (z. B.
~/my,~/my/web,~/my/web/root):chmod go-rwx DIR(niemand außer dem Eigentümer kann auf Inhalte zugreifen)chmod go+x DIR(damit "Benutzer" einschließlich _www das Verzeichnis "eingeben" können)
Sudo chgrp -R _www ~/my/web/root(der gesamte Webinhalt ist jetzt Gruppe _www)chmod -R go-rwx ~/my/web/root(niemand außer dem Eigentümer kann auf Webinhalte zugreifen)chmod -R g+rx ~/my/web/root(alle Webinhalte können jetzt von _www gelesen/ausgeführt/eingegeben werden)
Alle anderen Lösungen lassen Dateien für andere lokale Benutzer offen (die Teil der Gruppe "Mitarbeiter" sind und offensichtlich zur Gruppe "o"/Andere gehören). Diese Benutzer können dann DB-Konfigurationen, Quellcode oder andere vertrauliche Details in Ihren Webkonfigurationsdateien und -skripten frei durchsuchen und darauf zugreifen, wenn diese Teil Ihres Inhalts sind. Wenn dies für Sie kein Problem ist, entscheiden Sie sich auf jeden Fall für eine der einfacheren Lösungen.
Wenn Ihnen das Terminal wirklich nicht gefällt, finden Sie in der grafischen Benutzeroberfläche die folgenden Informationen:
1) Gehen Sie zu Ihrem Benutzer-Home-Verzeichnis ( ludo wäre meins) und wählen Sie im Menü FileGet Info cmdI im Inspektor:
2) Durch alt/option Klicken Sie auf das [+] Zeichen, fügen Sie die _ www Gruppe hinzu und setzen Sie die Berechtigung auf schreibgeschützt:
- Beachten Sie daher (gute Praxis), dass persönliche Informationen nicht im Stammverzeichnis Ihres Benutzerordners (& Festplatte) gespeichert werden!
- Sie können diesen Schritt überspringen, wenn die Gruppe "Jeder" die Berechtigung "Nur Lesen" hat. Seit AirDrop ist der Ordner "**/Public/Drop Box **" jedoch meistens unbrauchbar ...
3) Zeigen Sie den Ordner Get Info Inspector Ihres Benutzers Sites an, und wiederholen Sie Schritt 2, und wählen Sie dann im Untermenü Gear Action die Option Auf beiliegende Artikel anwenden ...:
Voilà 3 Schritte und die GUI nur so ...
Ich weiß, dass dies ein alter Beitrag ist, aber für jeden, der ein Upgrade auf Mountain Lion (10.8) durchführt und ähnliche Probleme hat, hat das Hinzufügen von FollowSymLinks zu Ihrer {username} .conf-Datei (in/etc/Apache2/users /) das getan Trick für mich. Die Datei sieht also so aus:
<Directory "/Users/username/Sites/">
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
2 Monate alter Thread, aber besser spät als nie! In 10.6 wurde der Ordner für meine Webserver-Dokumente auf Folgendes festgelegt:
owner:root
group:_www
permission:755
_www ist der Benutzer, der Apache unter Mac OS X ausführt. Anschließend habe ich eine Zugriffssteuerungsliste hinzugefügt, um der Gruppe Administratoren vollständige Berechtigungen zu erteilen. Auf diese Weise kann ich weiterhin Änderungen an meinem Administrator vornehmen, ohne mich als root authentifizieren zu müssen. Wenn ich dem Webserver erlauben möchte, in einen Ordner zu schreiben, kann ich einfach zu 775 wechseln und alle anderen als root zurücklassen: _www mit nur Lese-/Ausführungsberechtigungen (ausgenommen alle von mir angewendeten ACLs)
Auf meinem 10.6 System:
vhosts folder:
owner:root
group:wheel
permissions:755
vhost.conf files:
owner:root
group:wheel
permissions:644
Der Benutzerbesitzer ist für mich der Administrator und die Gruppe ist _www und arbeitet mit Berechtigungen, die für dir und für die Dateien 664 auf 775 gesetzt sind