この質問に対する Mac 固有の回答をウェブ上で見つけるのは難しいので、誰かが私のためにこの質問を休ませてくれることを願っています。私のサイトのアクセス許可が台無しになっていて、明らかに間違っているすべてのものに再帰的な 777 を叩きつけずにそれらを修正する方法がわかりません。
ありがとう!
この質問に対する Mac 固有の回答をウェブ上で見つけるのは難しいので、誰かが私のためにこの質問を休ませてくれることを願っています。私のサイトのアクセス許可が台無しになっていて、明らかに間違っているすべてのものに再帰的な 777 を叩きつけずにそれらを修正する方法がわかりません。
ありがとう!
これは、私が見つけた最も制限的で安全な方法です~/my/web/root/
。Web コンテンツの仮想ディレクトリについてここで説明します。
~/my
、~/my/web
、~/my/web/root
):
chmod go-rwx DIR
(所有者以外はコンテンツにアクセスできません)chmod go+x DIR
(_wwwを含む「ユーザー」がディレクトリに「入る」ことを許可するため)sudo chgrp -R _www ~/my/web/root
(すべての Web コンテンツがグループ _www になりました)chmod -R go-rwx ~/my/web/root
(所有者以外は Web コンテンツにアクセスできません)chmod -R g+rx ~/my/web/root
(すべての Web コンテンツが _www で読み取り/実行可能/入力可能になりました)他のすべてのソリューションでは、他のローカル ユーザー ("staff" グループの一部であり、明らかに "o"/others グループに属しているユーザー) に対してファイルを開いたままにします。これらのユーザーは、コンテンツの一部である場合、Web 構成ファイルとスクリプト内の DB 構成、ソース コード、またはその他の機密情報を自由に参照してアクセスできます。これが問題にならない場合は、必ず、より単純なソリューションのいずれかを使用してください。
ターミナルが本当に気に入らない場合は、dkamins が教えてくれる GUI の方法を次に示します。
1) ユーザーのホーム ディレクトリ ( ludoは私のもの) に移動し、[ファイル] メニューからインスペクターで[情報を見る] を選択します。 cmdI
2) [+]記号をalt/optionクリックして_wwwグループを追加し、その権限を読み取り専用に設定します。
3)ユーザーの SitesフォルダーのGet Infoインスペクターを表示し、手順 2 を再現します。次に、ギア アクションのサブメニューから [ Apply to included Items... ] を選択します。
ほら、3つのステップとGUIのみの方法...
これは古い投稿ですが、Mountain Lion(10.8)にアップグレードして同様の問題が発生した場合FollowSymLinks
は、{username} .confファイル(/ etc / apache2 / users /内)に追加することでうまくいきました。したがって、ファイルは次のようになります。
<Directory "/Users/username/Sites/">
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
2 か月前のスレッドですが、遅いよりはましです。10.6 では、Web サーバーのドキュメント フォルダーを次のように設定しています。
owner:root
group:_www
permission:755
_www は、Mac OS X で apache を実行するユーザーです。次に、ACL を追加して、管理者グループに完全なアクセス許可を許可しました。そうすれば、root として認証しなくても、管理者ユーザーで変更を加えることができます。また、Web サーバーにフォルダーへの書き込みを許可したい場合は、単純に 775 に chmod して、root:_www 以外のすべてのユーザーに読み取り/実行権限のみを残します (適用した ACL を除く)。
私の 10.6 システムでは:
vhosts folder:
owner:root
group:wheel
permissions:755
vhost.conf files:
owner:root
group:wheel
permissions:644
私のユーザー所有者は管理者ユーザーであり、グループは_wwwであり、dirおよびファイル664に対して775に設定されたアクセス許可で動作します。