回答:
これは、~/my/web/root/
Webコンテンツの架空のディレクトリについてここで説明するように、私が見つけた最も制限的で安全な方法です。
~/my
、~/my/web
、~/my/web/root
):
chmod go-rwx DIR
(所有者以外はコンテンツにアクセスできません)chmod go+x DIR
(_wwwを含む「ユーザー」がディレクトリを「入力」できるようにするため)sudo chgrp -R _www ~/my/web/root
(すべてのWebコンテンツはグループ_wwwになりました)chmod -R go-rwx ~/my/web/root
(所有者以外はWebコンテンツにアクセスできません)chmod -R g+rx ~/my/web/root
(すべてのWebコンテンツが_wwwによって読み取り可能/実行可能/入力可能になりました)他のすべてのソリューションでは、他のローカルユーザー(「staff」グループの一部であり、明らかに「o」/ othersグループに属している)にファイルを開いたままにします。これらのユーザーは、コンテンツの一部である場合、Web構成ファイルおよびスクリプト内のDB構成、ソースコード、またはその他の機密情報を自由に参照してアクセスできます。これが問題ではない場合は、簡単な解決策のいずれかを使用してください。
chmod -R g+rwx ~/my/web/root
ます。これに@dkaminsを行うための異議やより良い方法はありますか?
本当にターミナルが気に入らない場合は、dkaminsのGUIで次のように伝えます。
1)ユーザーのホームディレクトリに移動し(ludoは私のものです)、[ファイル ]メニューから[ 情報 cmdIを見る]をインスペクターで選択します。
2)[+]記号をalt/optionクリックして_wwwグループを追加し、そのアクセス許可を読み取り専用に設定します。
3)ユーザーのSitesフォルダーのGet Infoインスペクターを表示し、手順2を再現してから、ギアアクションサブメニューから[ Apply to同封のアイテム... ]を選択します。
Voilà3ステップとGUIのみの方法...
ALT + [+]
トリックについて知っておくと良いでしょう。ありがとう。
これは古い投稿ですが、Mountain Lion(10.8)にアップグレードして同様の問題が発生している場合FollowSymLinks
は、{username} .confファイル(/ etc / apache2 / users /内)に追加するとうまくいきました。したがって、ファイルは次のようになります。
<Directory "/Users/username/Sites/">
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
2か月前のスレッドですが、遅くなることはありません。10.6では、Webサーバーのドキュメントフォルダーを次のように設定しています。
owner:root
group:_www
permission:755
_wwwは、Mac OS XでApacheを実行するユーザーです。次に、ACLを追加して、Administratorsグループに完全な権限を許可します。そうすれば、rootとして認証しなくても、管理ユーザーで変更を加えることができます。また、Webサーバーにフォルダーへの書き込みを許可する場合は、chmodを775に変更して、root:_www以外のすべてのユーザーに読み取り/実行権限のみを残します(適用したACLを除く)。
カタリナ更新/デスクトップ権限
私はmacOSで年に一度これに遭遇します。私は通常、デスクトップ上のフォルダーをホストするためにapache2を使用します。
desktop
フォルダーへのアクセスを許可する場合は、httpdがすべてのフォルダーにアクセスできるようにするために、この手順に従う必要があります。https://apple.stackexchange.com/a/373139/353465
最初にターミナルを開いてから、Webサーバーのディレクトリに移動します
cd /Library/WebServer/Documents
そして、これを入力して、あなたがすることはあなたが与えread
、write
許可することです
sudo chmod -R o+w /Library/WebServer/Documents
これはきっとうまくいきます!
chmod go+rx DIR
lsがアクセス許可エラーをスローしなくなる前に、/ Users / usernameディレクトリレベルでxフラグに加えて読み取りアクセス権を与える必要がありました。なぜだろう?