web-dev-qa-db-ja.com

Mac OS XでApache 2サイトファイル/フォルダーの所有者/グループ/権限を修正しますか?

この質問に対するMac固有の回答をウェブ上で見つけるのは難しいので、誰かがこの質問を私のために休ませてくれるといいのですが。私の許可は私のサイトで台無しにされており、明らかに間違っているすべてに対して再帰的な777を非難せずにそれらを修正する方法がわかりません。

ありがとう!

macospermissionsapache2chmodchown
110
Fo.

これは、Webコンテンツの仮想~/my/web/root/ディレクトリについてここで説明したように、私が見つけた最も制限的で安全な方法です。

  • Webルートにつながる各親ディレクトリ(例:~/my~/my/web~/my/web/root):
    • chmod go-rwx DIR(所有者以外はコンテンツにアクセスできません)
    • chmod go+x DIR(_wwwを含む「ユーザー」がディレクトリを「入力」できるようにするため)
  • Sudo chgrp -R _www ~/my/web/root(すべてのWebコンテンツがグループ_wwwになりました)
  • chmod -R go-rwx ~/my/web/root(所有者以外はWebコンテンツにアクセスできません)
  • chmod -R g+rx ~/my/web/root(すべてのWebコンテンツが_wwwによって読み取り可能/実行可能/入力可能になりました)

他のすべてのソリューションでは、他のローカルユーザー(「スタッフ」グループの一部であり、明らかに「o」/その他のグループに属する)に対してファイルを開いたままにします。これらのユーザーは、Web構成ファイルやスクリプトがコンテンツの一部である場合、DB構成、ソースコード、またはその他の機密情報を自由に参照してアクセスできます。これが問題にならない場合は、より簡単な解決策のいずれかを使用してください。

181
dkamins

ターミナルが気に入らない場合は、GUIでdkaminsを実行する方法を教えてください。

1)ユーザーのホームディレクトリに移動し(ludoは私のものです)FileメニューからGet情報 cmdI インスペクターで:

Get Info window Sharing & Permissions section

2)によって alt/option [+]記号をクリックして、_ wwwグループを追加し、その許可をread-onlyに設定します。

Get Info add Users & Groups highlighted and World Wide Web Server highlighted

  • したがって、個人情報をユーザーのホームフォルダー(およびハードディスク)のルートに保存しないことを(良い方法として)検討してください。
  • ** everyone **グループに**読み取り専用**権限があるが、AirDropの**/Public/Drop Box **フォルダーがほとんど役に立たない場合は、この手順をスキップできます...

3)情報を見るユーザーのインスペクターSitesフォルダーを表示し、ステップ2を再現し、ギアアクションサブメニューから選択します同封のアイテムに適用...

Get Info action sub-menu Apply to enclosed Items... highlighted

Voilà3ステップとGUIのみの方法...

29
llange

私はこれが古い投稿であることを知っていますが、Mountain Lion(10.8)にアップグレードし、同様の問題が発生した場合、{username} .confファイル(/ etc/Apache2/users /に)にFollowSymLinksを追加するとうまくいきました私のために。したがって、ファイルは次のようになります。

<Directory "/Users/username/Sites/">
  Options Indexes MultiViews FollowSymLinks
  AllowOverride All
  Order allow,deny
  Allow from all
</Directory>
12
mjswensen

2か月前のスレッドですが、決して遅くないほうがましです! 10.6では、Webサーバードキュメントフォルダーが次のように設定されています。

owner:root
group:_www
permission:755

_wwwは、Mac OS XでApacheを実行するユーザーです。次に、ACLを追加して、Administratorsグループに完全な権限を許可します。そうすれば、rootとして認証する必要なく、管理ユーザーで変更を行うことができます。また、ウェブサーバーにフォルダーへの書き込みを許可したい場合は、単に775にchmodし、root:_www以外のすべてのユーザーに読み取り/実行権限のみを適用します(適用したACLを除く)

9
Tim Mackey

私の10.6システムでは:

vhosts folder:
 owner:root
 group:wheel
 permissions:755

vhost.conf files:
 owner:root
 group:wheel
 permissions:644
4
Steve Graham

私のユーザー所有者はadminユーザーで、グループは_wwwであり、dirおよびファイル664に対して775に設定された権限で動作します

0
michalzuber