在 Mac OS X 下,Apache 2 网站文件/文件夹的正确所有者/组/权限是什么?
在 Mac OS X 下,Apache 2 网站文件/文件夹的正确所有者/组/权限是什么?
在网上很难找到针对Mac的具体解答,所以我希望有人能够为我解答这个问题?我的站点权限出了问题,但我不确定该如何修复它们,而不是仅仅在所有内容上遍历打上777,这显然是不正确的。
谢谢!
admin 更改状态以发布 2023年5月25日
如果您真的不喜欢终端,这里是dkamins告诉您的 GUI 方法:
1)进入您的用户主目录(对我来说是ludo),从文件菜单中选择获取信息 cmd I 在检查器中:
2)按住alt/option键单击[+]号,添加_www组,并将其权限设置为只读:
- 因此,(基本惯例)不要将个人信息存储在您的用户主文件夹(&硬盘)的根目录中!
- 如果**everyone**组具有**只读**权限,则可以跳过此步骤,但由于AirDrop,**/Public/Drop Box**文件夹大多无用...
3)显示您的用户站点文件夹的获取信息检查器,重复步骤 2,然后从齿轮操作子菜单中选择应用于封闭项目...:
这样,只需要 3 步,就可以使用 GUI 方法了...
这是我发现的最严格和最安全的方法,下面是针对你的网站内容的假定目录~/my/web/root/
的详细说明:
- 对于每个父目录,包括你的网站根目录(例如,
~/my
、~/my/web
、~/my/web/root
): chmod go-rwx DIR
(除了所有者外,任何人都不能访问内容)chmod go+x DIR
(允许“用户”,包括 _www “进入”目录)sudo chgrp -R _www ~/my/web/root
(所有的网站内容现在都属于 _www 组)chmod -R go-rwx ~/my/web/root
(除了所有者外,任何人都不能访问网站内容)chmod -R g+rx ~/my/web/root
(所有的网站内容现在都可以被 _www 读取/执行/进入)
所有其他解决方案都会使文件对其他本地用户开放(他们是“staff”组的一部分,同时也明显属于“o”/其他人组)。如果这些用户是你的内容的一部分,则他们可以自由浏览和访问数据库配置、源代码或其他敏感细节。如果这对你来说不是问题,那么使用其中一个较简单的解决方案。