การแบ่งปันทางเว็บไม่สามารถใช้งานกับ FileVault ได้?

ฉันต้องการใช้ทั้ง Web Sharing และ FileVault แต่เมื่อฉันเปิด FileVault โฟลเดอร์ไดเรกทอรีภายในบ้านของฉันก็ปรากฏขึ้นในเบราว์เซอร์เมื่อสิทธิ์ถูกปฏิเสธแม้ว่าสิทธิ์ Unix จะเท่ากับ 777 หมายความว่าทุกคนสามารถเข้าถึงได้

วิธีแก้ปัญหานี้

และโดยวิธีการที่เป็นไดเรกทอรีเว็บระดับบนสุด? ฉันเหนื่อยกับการใช้ไดเรกทอรี ~ / Sites ของฉันอยู่แล้ว

macos filevault apache

— Wunder
แหล่งที่มา

เวอร์ชั่นของระบบปฏิบัติการใด (Lion หรือรุ่นก่อนหน้า)?

— nohillside

คุณกำลังถามคำถามสองข้อที่แตกต่างกันที่นี่ คำถามที่สองของคุณสมควรได้รับโพสต์ของตนเอง

— Daniel

คำตอบ:

ฉันสมมติว่าคุณไม่ได้ใช้ Lion เนื่องจากคำอธิบายของคุณดูเหมือน FileVault 1 (ผ่าน Snow Leopard) มากกว่า FileVault 2 (Lion)

FileVault 1 ปกป้องทั้งโฟลเดอร์ภายในบ้านด้วยการเข้ารหัสเมื่อคุณไม่ได้เข้าสู่ระบบและได้รับอนุญาตเมื่อคุณอยู่ ในการที่จะไปยังไฟล์ในโฟลเดอร์ Sites ของคุณกระบวนการเซิร์ฟเวอร์เว็บจะต้องผ่านโฟลเดอร์บ้านของคุณ - เนื่องจากมันไม่สามารถเข้าไปในโฟลเดอร์บ้านของคุณได้มันจึงไม่สามารถเข้าไปอยู่ข้างในได้ดังนั้นการอนุญาต ในโฟลเดอร์ Sites ของคุณไม่เกี่ยวข้อง (ฉันแนะนำให้ตั้งค่า perms บน Sites กลับเป็น 755 - 777 เป็นเพียงความคิดที่ไม่ดี)

ด้วยเหตุนี้ ~ / Sites จึงไม่มีประโยชน์ในบัญชี FileVault เช่นเดียวกับ ~ / สาธารณะ - โดยปกติจะใช้สำหรับการแชร์ไฟล์ทั้งในเครื่องและ (หากเปิดใช้งานบริการ) ผ่าน AFP และ / หรือ SMB แต่ด้วย FV จะไม่สามารถเข้าถึงได้

แต่คุณมีทางเลือกอื่น: สารบบเว็บระดับบนสุด / Library / WebServer / Documents เพียงแค่แทนที่ไฟล์เริ่มต้นด้วยของคุณเองและคุณควรจะไป

— Gordon Davisson
แหล่งที่มา

ขอบคุณ ฉันเดาว่าฉันต้องการทำ / Library / WebServer / เอกสารที่เขียนได้จากทุกบัญชีโดยไม่ต้องใช้ sudo ฉันจะต้องทำ 0777

— Wunder

FileVault ของ Lion มีความแตกต่างจาก SnowLeopard อย่างไรซึ่งฉันใช้อยู่

— Wunder

การอนุญาต 777 มักจะผิดพลาดเสมอ มันมอบให้ทุกคน (รวมถึงแขกเว็บเซิร์ฟเวอร์เองเป็นต้น) การเข้าถึงแบบเต็ม หากคุณเป็นผู้ดูแลระบบสิทธิ์เริ่มต้นอนุญาตให้คุณเข้าถึงแบบเต็มดังนั้นคุณไม่จำเป็นต้องเปลี่ยนอะไรเลย หากคุณต้องการอนุญาตให้ผู้ที่ไม่ใช่ผู้ดูแลระบบสามารถเขียนไปยังโฟลเดอร์ได้ฉันขอแนะนำให้กำหนดให้กับกลุ่มที่มีกลุ่มที่คุณต้องการให้สิทธิ์การเข้าถึง "พนักงาน" เป็นไปได้อย่างหนึ่ง (รวมถึงบัญชีผู้ใช้ทั่วไปทั้งหมด) หรือคุณสามารถสร้างกลุ่มของคุณเอง (เช่น "webauthors") และเพียงเพิ่มบัญชีที่ควรมีการเข้าถึง

— Gordon Davisson

สำหรับ FileVault vs. FileVault 2: พวกมันต่างกันอย่างสิ้นเชิง FV เข้ารหัสลับโฟลเดอร์หลักของผู้ใช้และถอดรหัสเมื่อพวกเขาเข้าสู่ระบบ (แต่ใช้สิทธิ์ในการ จำกัด โฟลเดอร์บ้านแม้ในขณะที่คุณเข้าสู่ระบบ) FV2 เข้ารหัสดิสก์ทั้งหมด (ระดับเสียงจริง) และถอดรหัสเมื่อคุณบูต booted ครั้งเดียวทุกอย่างเป็นปกติมาก

— Gordon Davisson

ฉันมีประสบการณ์คล้ายกับ filevault 2 และ apache (ใน El Capitan) ฉันใช้โฮสต์เสมือนหลายแห่งที่พอร์ตต่าง ๆ ผ่านไฟล์. config ที่กำหนดเองซึ่งชี้ไปที่ ~ / Sites / xxxxx / หลังจากเปิดใช้งาน filevault พวกเขาทั้งหมดก็ตายโดยไม่ได้รับอนุญาตถึงแม้ว่า perms ไฟล์จะอยู่ที่ 755 จนถึง ~ / Sites

จากนั้นฉันสังเกตเห็น: 80 ยังคงทำงานกับค่าเริ่มต้น "ใช้งานได้!" หน้าทดสอบดังนั้นฉันพยายามเลียนแบบ / Library / WebServer / โดยการสร้าง / Sites ที่ root ข้างๆ / Library และตั้งค่า perms รวมถึง ACL เพื่อให้ตรงกับ / Library แต่ก็ล้มเหลว ณ จุดนี้ฉันเริ่มคิดว่าสิ่งที่อนุญาตไม่ได้เกี่ยวข้องกับการตั้งค่าการอนุญาตระบบไฟล์ทั้งหมดดังนั้นฉันจึงเปิด httpd.conf เพื่อดูว่าทำไม: 80 กำลังทำงานอยู่ นั่นคือเมื่อฉันพบบรรทัดนี้ ...

    #
    # ควบคุมผู้ที่สามารถรับข้อมูลจากเซิร์ฟเวอร์นี้
    #
    ต้องได้รับอนุญาตทั้งหมด
</ ไดเรกทอรี>

นั่นคือกุญแจสำคัญ เพียงเพิ่มต้องได้รับสิทธิ์ทั้งหมดสำหรับวัตถุเสมือน<Directory>โฮสต์เสมือนของคุณแล้วรีสตาร์ท Apache

หลังจากนั้นตุ๊กตาของฉันก็ทำงานได้และฉันก็สามารถเก็บสิ่งของไว้ใน ~ / Sites ได้

— droomangroup
แหล่งที่มา