Esta é a maneira mais restritiva e segura que encontrei, conforme explicado aqui para o ~/my/web/root/
diretório hipotético de seu conteúdo da web:
- Para cada diretório pai levando a sua raiz web (por exemplo
~/my
, ~/my/web
, ~/my/web/root
):
chmod go-rwx DIR
(ninguém além do proprietário pode acessar o conteúdo)
chmod go+x DIR
(para permitir que "usuários" incluindo _www "entrem" no diretório)
sudo chgrp -R _www ~/my/web/root
(todo o conteúdo da web agora é do grupo _www)
chmod -R go-rwx ~/my/web/root
(ninguém além do proprietário pode acessar o conteúdo da web)
chmod -R g+rx ~/my/web/root
(todo o conteúdo da web agora é legível / executável / editável por _www)
Todas as outras soluções deixam arquivos abertos para outros usuários locais (que fazem parte do grupo "staff" e também obviamente estão no grupo "o" / outros). Esses usuários podem então navegar e acessar livremente as configurações do banco de dados, o código-fonte ou outros detalhes confidenciais em seus arquivos de configuração da web e scripts, se eles fizerem parte de seu conteúdo. Se isso não for um problema para você, vá com uma das soluções mais simples.
chmod go+rx DIR
no nível de diretório / Usuários / nome de usuário antes que ls parasse de lançar um erro de permissão. Imagino por que?chmod -R g+rwx ~/my/web/root
. Alguma objeção ou uma maneira melhor de fazer isso @dkamins?Se você realmente não gosta do Terminal, aqui está a maneira GUI de fazer dkamins dizendo a você:
1) Vá para o diretório inicial do usuário ( ludo seria meu) e, no menu Arquivo, escolha Obter informações cmdI no inspetor:
2) Ao alt/optionclicar no sinal [+], adicione o grupo _www e defina sua permissão para somente leitura :
3) Mostre o inspetor Get Info da pasta Sites do usuário e reproduza a etapa 2 e, a partir do submenu de ação da engrenagem, escolha Aplicar aos itens incluídos ... :
Voilà 3 passos e a única maneira da GUI ...
fonte
ALT + [+]
truque. Obrigado.Eu sei que este é um post antigo, mas para qualquer um atualizando para Mountain Lion (10.8) e tendo problemas semelhantes, adicionar
FollowSymLinks
ao seu arquivo {username} .conf (em / etc / apache2 / users /) resolveu o problema para mim. Portanto, o arquivo tem a seguinte aparência:fonte
Tópico de 2 meses, mas antes tarde do que nunca! Em 10.6, tenho minha pasta de documentos do servidor da web definida para:
_www é o usuário que executa o apache no Mac OS X. Em seguida, adicionei uma ACL para permitir permissões totais ao grupo Administradores. Dessa forma, ainda posso fazer alterações com meu usuário administrador sem precisar autenticar como root. Além disso, quando quero permitir que o servidor da web grave em uma pasta, posso simplesmente usar o chmod para 775, deixando todos, exceto root: _www com apenas permissões de leitura / execução (excluindo quaisquer ACLs que apliquei)
fonte
No meu sistema 10.6:
fonte
O proprietário do usuário para mim é o usuário administrador e o grupo é _www e funciona com permissões definidas para 775 para dir e para arquivos 664
fonte
Catalina Update / Permissões de desktop
Eu me deparo com isso uma vez por ano no macOS. Eu geralmente uso o apache2 para hospedar uma pasta na minha área de trabalho.
Se você está tentando conceder acesso à
desktop
pasta, siga estas instruções para permitir que httpd tenha acesso a todas as pastas: https://apple.stackexchange.com/a/373139/353465fonte
Abra o terminal primeiro e depois vá para o diretório do servidor web
e digite isso eo que você vai fazer é que você vai dar
read
ewrite
permissãoIsso certamente funcionará!
fonte