it-swarm.com.de

Richtiger Besitzer / Gruppe / Berechtigungen für Apache 2-Site-Dateien / Ordner unter Mac OS X?

Es ist schwer, im Internet Mac-spezifische Antworten auf diese Frage zu finden, also hoffe ich, dass jemand da draußen diese für mich ruhen lässt? Meine Berechtigungen sind auf meinen Websites durcheinander und ich bin nicht sicher, wie ich sie beheben kann, ohne nur eine rekursive 777 auf alles zu setzen, was offensichtlich falsch ist.

Vielen Dank!

110
Fo.

Dies ist der restriktivste und sicherste Weg, den ich gefunden habe, wie hier für hypothetische ~/my/web/root/ Verzeichnis für Ihren Webinhalt:

  • Für jedes übergeordnete Verzeichnis, das zu Ihrem Webstamm führt (z. B. ~/my, ~/my/web, ~/my/web/root):
    • chmod go-rwx DIR (niemand außer dem Eigentümer kann auf Inhalte zugreifen)
    • chmod go+x DIR (damit "Benutzer" einschließlich _www das Verzeichnis "eingeben" können)
  • Sudo chgrp -R _www ~/my/web/root (der gesamte Webinhalt ist jetzt Gruppe _www)
  • chmod -R go-rwx ~/my/web/root (niemand außer dem Eigentümer kann auf Webinhalte zugreifen)
  • chmod -R g+rx ~/my/web/root (alle Webinhalte können jetzt von _www gelesen/ausgeführt/eingegeben werden)

Alle anderen Lösungen lassen Dateien für andere lokale Benutzer offen (die Teil der Gruppe "Mitarbeiter" sind und offensichtlich zur Gruppe "o"/Andere gehören). Diese Benutzer können dann DB-Konfigurationen, Quellcode oder andere vertrauliche Details in Ihren Webkonfigurationsdateien und -skripten frei durchsuchen und darauf zugreifen, wenn diese Teil Ihres Inhalts sind. Wenn dies für Sie kein Problem ist, entscheiden Sie sich auf jeden Fall für eine der einfacheren Lösungen.

181
dkamins

Wenn Ihnen das Terminal wirklich nicht gefällt, finden Sie in der grafischen Benutzeroberfläche die folgenden Informationen:

1) Gehen Sie zu Ihrem Benutzer-Home-Verzeichnis ( ludo wäre meins) und wählen Sie im Menü FileGet Info cmdI im Inspektor:

Get Info window Sharing & Permissions section

2) Durch alt/option Klicken Sie auf das [+] Zeichen, fügen Sie die _ www Gruppe hinzu und setzen Sie die Berechtigung auf schreibgeschützt:

Get Info add Users & Groups highlighted and World Wide Web Server highlighted

  • Beachten Sie daher (gute Praxis), dass persönliche Informationen nicht im Stammverzeichnis Ihres Benutzerordners (& Festplatte) gespeichert werden!
  • Sie können diesen Schritt überspringen, wenn die Gruppe "Jeder" die Berechtigung "Nur Lesen" hat. Seit AirDrop ist der Ordner "**/Public/Drop Box **" jedoch meistens unbrauchbar ...

3) Zeigen Sie den Ordner Get Info Inspector Ihres Benutzers Sites an, und wiederholen Sie Schritt 2, und wählen Sie dann im Untermenü Gear Action die Option Auf beiliegende Artikel anwenden ...:

Get Info action sub-menu Apply to enclosed Items... highlighted

Voilà 3 Schritte und die GUI nur so ...

29
llange

Ich weiß, dass dies ein alter Beitrag ist, aber für jeden, der ein Upgrade auf Mountain Lion (10.8) durchführt und ähnliche Probleme hat, hat das Hinzufügen von FollowSymLinks zu Ihrer {username} .conf-Datei (in/etc/Apache2/users /) das getan Trick für mich. Die Datei sieht also so aus:

<Directory "/Users/username/Sites/">
  Options Indexes MultiViews FollowSymLinks
  AllowOverride All
  Order allow,deny
  Allow from all
</Directory>
12
mjswensen

2 Monate alter Thread, aber besser spät als nie! In 10.6 wurde der Ordner für meine Webserver-Dokumente auf Folgendes festgelegt:

owner:root
group:_www
permission:755

_www ist der Benutzer, der Apache unter Mac OS X ausführt. Anschließend habe ich eine Zugriffssteuerungsliste hinzugefügt, um der Gruppe Administratoren vollständige Berechtigungen zu erteilen. Auf diese Weise kann ich weiterhin Änderungen an meinem Administrator vornehmen, ohne mich als root authentifizieren zu müssen. Wenn ich dem Webserver erlauben möchte, in einen Ordner zu schreiben, kann ich einfach zu 775 wechseln und alle anderen als root zurücklassen: _www mit nur Lese-/Ausführungsberechtigungen (ausgenommen alle von mir angewendeten ACLs)

9
Tim Mackey

Auf meinem 10.6 System:

vhosts folder:
 owner:root
 group:wheel
 permissions:755

vhost.conf files:
 owner:root
 group:wheel
 permissions:644
4
Steve Graham

Der Benutzerbesitzer ist für mich der Administrator und die Gruppe ist _www und arbeitet mit Berechtigungen, die für dir und für die Dateien 664 auf 775 gesetzt sind

0
michalzuber