MojaveでローカルのPHPフルディスクアクセスを許可する

私はPHPウェブページをローカルのapacheインストールで実行しています。このページでは、shell_execを使用してsqlite3経由でmessages / chat.dbにアクセスしています。

shell_exec("sudo -u ben sqlite3 ~/Library/messages/chat.db \"SELECT ...

Mojaveの前に私は正しく応答を得ました、しかしMojaveにアップデートしてから私は得ます：

unable to open database

ターミナルで直接実行すると、これと同じ問題が発生し、システム環境設定の「フルディスクアクセス」パネルにターミナルを追加することで解決します。

PHPページに追加する必要があるものがわかりません。 sqlite3、apachectl、php-fpmなど、見つけられるものはすべて試しましたが、うまくいきませんでした。

何を追加する必要がありますか？

参考：benはsudoersファイルにあります

あなたはおそらくそれを間違ってやっています。

まず第一に、 sudo 通常、パスワードを入力する必要があり、それはWebアプリケーションを介しては起こりません。

第二に、 _www ユーザーが慣れない sudo。これは大きなセキュリティホールです。変更することすら考えていません sudoers 許可する

代わりにすべきことは、 _www ユーザー（Webサーバーが実行されているユーザー）へのアクセス chat.db このようなファイル：

sudo chgrp _www ~/Library
sudo chgrp _www ~/Library/messages
sudo chgrp _www ~/Library/messages/chat.db
chmod g+rx ~/Library
chmod g+rx ~/Library/messages
chmod g+r  ~/Library/messages/chat.db

検証するMojave以外のシステムはありませんが、Mojaveを使用 ~/Library アクセス権がかなり制限されています。

pse@Mithos:~$ ll -d . Library Library/Messages Library/Messages/chat.db
drwxr-xr-x@ 137 pse  staff      4384 Nov 11 09:11 ./
drwx------+ 139 pse  staff      4448 Oct  8 20:52 Library/
drwx------   13 pse  staff       416 Sep 27 17:47 Library/Messages/
-rw-r--r--    1 pse  staff  12169216 Nov 15 20:08 Library/Messages/chat.db

理論的にはどのユーザーでも読むことができます chat.db 現在のユーザー以外には、それが存在するディレクトリに実際にアクセスすることはできません。

他の人がファイルにアクセスするのを心配していないのならば

chmod o+x ~/Library
chmod o+x ~/Library/Messages

すべてのユーザーが内のファイルにアクセスできるようにする Messages。それでも他のディレクトリにアクセスしたり、のコンテンツを一覧表示することはできません。 Messages。

正しい答えではありませんが、私が考え出すことができる唯一の賢明な解決策です。

私はに基づいて簡単なMacアプリを書いた GCDWebServer それはPHP / Apache / etcを使用せずにデータベースコンテンツを提供することができます...

そのアプリにはフルディスクアクセスを与えることができ、すべてうまくいきます。