มันยากที่จะหาคำตอบเฉพาะสำหรับ Mac สำหรับคำถามนี้บนเว็บดังนั้นฉันหวังว่าใครบางคนจะช่วยให้คำถามนี้เป็นประโยชน์กับฉันได้ไหม สิทธิ์ของฉันถูกทำให้เสียหายในไซต์ของฉันและฉันไม่แน่ใจว่าจะแก้ไขได้อย่างไรโดยไม่เพียงแค่กระแทก 777 แบบเรียกซ้ำกับทุกสิ่งซึ่งค่อนข้างไม่ถูกต้องอย่างเห็นได้ชัด
ขอบคุณ!
คำตอบ:
นี่เป็นวิธีที่เข้มงวดและปลอดภัยที่สุดที่ฉันพบตามที่อธิบายไว้ที่นี่สำหรับ~/my/web/root/ไดเร็กทอรีสมมุติสำหรับเนื้อหาเว็บของคุณ:
~/my, ~/my/web, ~/my/web/root):
chmod go-rwx DIR (ไม่มีใครนอกจากเจ้าของสามารถเข้าถึงเนื้อหาได้)chmod go+x DIR (เพื่อให้ "ผู้ใช้" รวมถึง _www "ป้อน" ผบ.)sudo chgrp -R _www ~/my/web/root (ตอนนี้เนื้อหาเว็บทั้งหมดเป็นกลุ่ม _www)chmod -R go-rwx ~/my/web/root (ไม่มีใครอื่นนอกจากเจ้าของสามารถเข้าถึงเนื้อหาเว็บได้)chmod -R g+rx ~/my/web/root (ตอนนี้เนื้อหาเว็บทั้งหมดสามารถอ่านได้ / ปฏิบัติการ / บังคับโดย _www)โซลูชันอื่น ๆ ทั้งหมดจะเปิดไฟล์ให้กับผู้ใช้ในพื้นที่อื่น ๆ (ซึ่งเป็นส่วนหนึ่งของกลุ่ม "พนักงาน" และเห็นได้ชัดว่าอยู่ในกลุ่ม "o" / อื่น ๆ ) จากนั้นผู้ใช้เหล่านี้สามารถเรียกดูและเข้าถึงการกำหนดค่า DB ซอร์สโค้ดหรือรายละเอียดที่ละเอียดอ่อนอื่น ๆ ในไฟล์และสคริปต์การกำหนดค่าเว็บของคุณได้อย่างอิสระหากสิ่งนั้นเป็นส่วนหนึ่งของเนื้อหาของคุณ หากนี่ไม่ใช่ปัญหาสำหรับคุณให้ใช้วิธีแก้ปัญหาที่ง่ายกว่านี้
chmod -R g+rwx ~/my/web/rootดังนั้นขั้นตอนสุดท้ายจะกลายเป็น คัดค้านใด ๆ หรือวิธีที่ดีกว่าในการทำ @dkamins นี้?
หากคุณไม่ชอบ Terminal นี่คือวิธี GUI ในการทำ dkamins กำลังบอกคุณ:
1) ไปที่โฮมไดเร็กทอรีผู้ใช้ของคุณ ( ลูโดจะเป็นของฉัน) และจากเมนูไฟล์ให้เลือกรับข้อมูล cmdIในตัวตรวจสอบ:
2) เมื่อalt/optionคลิกที่เครื่องหมาย[+]เพิ่มกลุ่ม_wwwและตั้งค่าการอนุญาตให้อ่านอย่างเดียว :
3) แสดงตัวตรวจสอบรับข้อมูลของโฟลเดอร์ไซต์ผู้ใช้ของคุณและทำซ้ำขั้นตอนที่ 2 จากนั้นจากเมนูย่อยรูปเฟืองให้เลือกนำไปใช้กับรายการที่แนบมา ... :
Voilà 3 ขั้นตอนและ GUI วิธีเดียว ...
ALT + [+]เคล็ดลับดี ขอบคุณ
ฉันรู้ว่านี่เป็นโพสต์เก่า แต่สำหรับใครก็ตามที่อัปเกรดเป็น Mountain Lion (10.8) และประสบปัญหาในลักษณะเดียวกันการเพิ่มFollowSymLinksไฟล์ {username} .conf (ใน / etc / apache2 / users /) ของคุณก็เป็นเคล็ดลับสำหรับฉัน ดังนั้นไฟล์จึงมีลักษณะดังนี้:
<Directory "/Users/username/Sites/">
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
กระทู้เก่า 2 เดือน แต่ดีกว่าไม่สาย! ในวันที่ 10.6 ฉันตั้งค่าโฟลเดอร์เอกสารเว็บเซิร์ฟเวอร์เป็น:
owner:root
group:_www
permission:755
_www คือผู้ใช้ที่เรียกใช้ apache ภายใต้ Mac OS X จากนั้นฉันได้เพิ่ม ACL เพื่ออนุญาตการอนุญาตแบบเต็มให้กับกลุ่มผู้ดูแลระบบ ด้วยวิธีนี้ฉันยังสามารถทำการเปลี่ยนแปลงใด ๆ กับผู้ดูแลระบบของฉันได้โดยไม่ต้องพิสูจน์ตัวตนในฐานะรูท นอกจากนี้เมื่อฉันต้องการอนุญาตให้เว็บเซิร์ฟเวอร์เขียนไปยังโฟลเดอร์ฉันสามารถ chmod เป็น 775 ได้โดยปล่อยให้ทุกคนยกเว้นรูท: _www มีสิทธิ์อ่าน / ดำเนินการเท่านั้น (ไม่รวม ACL ใด ๆ ที่ฉันใช้)
ในระบบ 10.6 ของฉัน:
vhosts folder:
owner:root
group:wheel
permissions:755
vhost.conf files:
owner:root
group:wheel
permissions:644
เจ้าของผู้ใช้สำหรับฉันคือผู้ใช้ผู้ดูแลระบบและกลุ่มคือ _www และทำงานโดยตั้งค่าสิทธิ์เป็น 775 สำหรับ dir และสำหรับไฟล์ 664
Catalina Update / สิทธิ์เดสก์ท็อป
ฉันเจอสิ่งนี้ปีละครั้งใน macOS ฉันมักจะใช้ apache2 เพื่อโฮสต์โฟลเดอร์บนเดสก์ท็อป
หากคุณพยายามให้สิทธิ์เข้าถึงdesktopโฟลเดอร์คุณต้องทำตามขั้นตอนนี้เพื่อให้ httpd สามารถเข้าถึงโฟลเดอร์ทั้งหมดได้: https://apple.stackexchange.com/a/373139/353465
เปิดเทอร์มินัลก่อนจากนั้นไปที่ไดเร็กทอรีของเว็บเซิร์ฟเวอร์
cd /Library/WebServer/Documents
จากนั้นพิมพ์สิ่งนี้และสิ่งที่คุณจะทำคือคุณจะให้readและwriteอนุญาต
sudo chmod -R o+w /Library/WebServer/Documents
สิ่งนี้จะได้ผลอย่างแน่นอน!
chmod go+rx DIRที่ระดับไดเร็กทอรี / Users / username ก่อนที่ ls จะหยุดการส่งข้อผิดพลาดการอนุญาต สงสัยว่าทำไม?