118

この質問に対する Mac 固有の回答をウェブ上で見つけるのは難しいので、誰かが私のためにこの質問を休ませてくれることを願っています。私のサイトのアクセス許可が台無しになっていて、明らかに間違っているすべてのものに再帰的な 777 を叩きつけずにそれらを修正する方法がわかりません。

ありがとう!

4

8 に答える 8

187

これは、私が見つけた最も制限的で安全な方法です~/my/web/root/。Web コンテンツの仮想ディレクトリについてここで説明します。

  • Web ルートにつながる親ディレクトリごとに (例: ~/my~/my/web~/my/web/root):
    • chmod go-rwx DIR(所有者以外はコンテンツにアクセスできません)
    • chmod go+x DIR(_wwwを含む「ユーザー」がディレクトリに「入る」ことを許可するため)
  • sudo chgrp -R _www ~/my/web/root(すべての Web コンテンツがグループ _www になりました)
  • chmod -R go-rwx ~/my/web/root(所有者以外は Web コンテンツにアクセスできません)
  • chmod -R g+rx ~/my/web/root(すべての Web コンテンツが _www で読み取り/実行可能/入力可能になりました)

他のすべてのソリューションでは、他のローカル ユーザー ("staff" グループの一部であり、明らかに "o"/others グループに属しているユーザー) に対してファイルを開いたままにします。これらのユーザーは、コンテンツの一部である場合、Web 構成ファイルとスクリプト内の DB 構成、ソース コード、またはその他の機密情報を自由に参照してアクセスできます。これが問題にならない場合は、必ず、より単純なソリューションのいずれかを使用してください。

于 2011-06-21T02:22:56.070 に答える
32

ターミナルが本当に気に入らない場合は、dkamins が教えてくれる GUI の方法を次に示します。

1) ユーザーのホーム ディレクトリ ( ludoは私のもの) に移動し、[ファイル] メニューからインスペクターで[情報を見る] を選択します。 cmdI

情報ウィンドウの共有とアクセス許可セクションを取得

2) [+]記号をalt/optionクリックして_wwwグループを追加し、その権限を読み取り専用に設定します。

Get Info add Users & Groups が強調表示され、World Wide Web Server が強調表示されます

  • したがって、ユーザーのホーム フォルダ (およびハードディスク) のルートに個人情報を保存しないことを検討してください (良い方法です)。
  • **everyone** グループに **読み取り専用** アクセス許可がある場合は、この手順を省略できますが、AirDrop を使用しているため、**/Public/Drop Box** フォルダーはほとんど役に立ちません...

3)ユーザーの SitesフォルダーのGet Infoインスペクターを表示し、手順 2 を再現します。次に、ギア アクションのサブメニューから [ Apply to included Items... ] を選択します。

情報取得アクション サブメニュー 囲まれた項目に適用... 強調表示

ほら、3つのステップとGUIのみの方法...

于 2014-03-01T15:30:03.690 に答える
13

これは古い投稿ですが、Mountain Lion(10.8)にアップグレードして同様の問題が発生した場合FollowSymLinksは、{username} .confファイル(/ etc / apache2 / users /内)に追加することでうまくいきました。したがって、ファイルは次のようになります。

<Directory "/Users/username/Sites/">
  Options Indexes MultiViews FollowSymLinks
  AllowOverride All
  Order allow,deny
  Allow from all
</Directory>
于 2012-12-27T21:11:48.480 に答える
10

2 か月前のスレッドですが、遅いよりはましです。10.6 では、Web サーバーのドキュメント フォルダーを次のように設定しています。

owner:root
group:_www
permission:755

_www は、Mac OS X で apache を実行するユーザーです。次に、ACL を追加して、管理者グループに完全なアクセス許可を許可しました。そうすれば、root として認証しなくても、管理者ユーザーで変更を加えることができます。また、Web サーバーにフォルダーへの書き込みを許可したい場合は、単純に 775 に chmod して、root:_www 以外のすべてのユーザーに読み取り/実行権限のみを残します (適用した ACL を除く)。

于 2010-03-05T17:45:02.333 に答える
5

私の 10.6 システムでは:

vhosts folder:
 owner:root
 group:wheel
 permissions:755

vhost.conf files:
 owner:root
 group:wheel
 permissions:644
于 2010-01-04T20:24:57.273 に答える
0

私のユーザー所有者は管理者ユーザーであり、グループは_wwwであり、dirおよびファイル664に対して775に設定されたアクセス許可で動作します。

于 2011-06-17T11:40:44.143 に答える