在 Mac OS X 下正确的 Apache2站点文件/文件夹的所有者/组/权限?

在网上很难找到针对 Mac 的答案,所以我希望有人能帮我解决这个问题?我的权限是搞砸了我的网站,我不知道如何修复他们,而不只是关闭递归777的一切,这显然是不正确的。

谢谢!

146573 次浏览
小开

在我的10.6系统里:

vhosts folder:
owner:root
group:wheel
permissions:755


vhost.conf files:
owner:root
group:wheel
permissions:644
小开

2个月前的帖子,但是迟到总比不到好! 在10.6版本中,我把我的 webserver 文档文件夹设置为:

owner:root
group:_www
permission:755

_ www 是在 Mac OS X 下运行 apache 的用户。然后我添加了一个 ACL 来允许管理员组的完全权限。这样,我仍然可以对管理员用户进行任何更改,而不必以 root 身份进行身份验证。 此外,当我想让 webserver 写入一个文件夹时,我可以简单地 chmod 到775,让除 root: _ www 以外的所有人只有读/执行权限(不包括我应用的任何 ACL)

小开

我的用户所有者是管理员用户,组是 _ www,对于 dir 和文件664,权限设置为775

小开
最佳答案

这是我发现的最严格和最安全的方法,正如下面解释的针对 Web 内容的假想 ~/my/web/root/目录:

  • 对于导向 Web 根目录的每个父目录(例如 ~/my~/my/web~/my/web/root) :
    • chmod go-rwx DIR(除了所有者外,没有人可以访问内容)
    • chmod go+x DIR(允许包括 _ www 在内的“用户”“输入”目录)
  • sudo chgrp -R _www ~/my/web/root(所有网页内容现在是 group _ www)
  • chmod -R go-rwx ~/my/web/root(除了所有者外,没有人可以访问网络内容)
  • chmod -R g+rx ~/my/web/root(所有网页内容现在都是可读/可执行/可以通过 _ www 输入的)

所有其他解决方案都将文件对其他本地用户开放(这些用户是“ staff”组的一部分,而且显然属于“ o”/other 组)。然后,这些用户可以自由浏览和访问数据库配置、源代码或其他敏感的细节在您的网络配置文件和脚本,如果这些是您的内容的一部分。如果这对你来说不是一个问题,那么无论如何都要选择一个更简单的解决方案。

小开

我知道这是一个老职位,但任何人升级到山狮(10.8)和经历类似的问题,添加 FollowSymLinks到您的{用户名}。Conf 文件(在/etc/apache2/users/中)帮了我大忙。文件是这样的:

<Directory "/Users/username/Sites/">
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
小开

如果你真的不喜欢这里的终端是图形用户界面的方式做维生素是告诉你:

1)进入你的用户主目录(Ludo将是我的) ,从 File菜单中选择 去找信息 cmdI在检查器:

Get Info window Sharing & Permissions section

2) By alt/option clicking on the [+] sign add the 好吧 group and set it's permission to 只读 :

Get Info add Users & Groups highlighted and World Wide Web Server highlighted

  • Thus consider (good practice) not storing personnal information at the root of your user home folder (& hard disk) !
  • 如果“每个人”组具有“只读”权限,您可以跳过这个步骤,但是由于 AirDrop 的“ * */Public/Drop Box”文件夹基本上是无用的..。

3)显示用户 网站文件夹的 去找信息检查器,然后复制步骤2,然后从齿轮动作子菜单中选择 适用于所附项目..。:

Get Info action sub-menu Apply to enclosed Items... highlighted

这就是3个步骤和 GUI 唯一的方法..。

小开

首先打开终端,然后进入 Web 服务器目录

cd /Library/WebServer/Documents

然后输入这个,你要做的就是给 readwrite许可

sudo chmod -R o+w /Library/WebServer/Documents

这一定会成功的!

小开

Catalina 更新/桌面许可

我每年在 macOS 上都会遇到这个问题 文件夹在我的桌面上。

If you are trying to give access to the desktop folder you need to follow this to allow httpd to have access to all folders: https://apple.stackexchange.com/a/373139/353465


提交答案