1. ホーム
  2. macos

[解決済み] Mac OS XでのApache 2サイトファイル/フォルダの正しいオーナー/グループ/パーミッションは?

2022-09-21 17:46:36

質問

この質問に対する Mac に特化した回答をウェブ上で見つけるのは難しいので、誰かが私のためにこの質問を解決してくれることを期待しているのですが。私のサイトのパーミッションがめちゃくちゃで、明らかに間違っているすべてのものに再帰的な 777 を適用することなく、どのように修正すればよいのかわかりません。

ありがとうございます。

どのように解決するのですか?

これは私が見つけた最も限定的で安全な方法で、ここで説明するように、仮に ~/my/web/root/ ディレクトリを作成します。

  • ウェブルートにつながるそれぞれの親ディレクトリに対して (例. ~/my , ~/my/web , ~/my/web/root ):
    • chmod go-rwx DIR (所有者以外はコンテンツにアクセスできません)
    • chmod go+x DIR (_www を含む "users" がディレクトリに入ることを許可する)
  • sudo chgrp -R _www ~/my/web/root (すべてのウェブコンテンツはグループ _www になりました)
  • chmod -R go-rwx ~/my/web/root (オーナー以外の人はウェブコンテンツにアクセスできません)
  • chmod -R g+rx ~/my/web/root (すべてのウェブコンテンツが _www で読み取り/実行/入力可能になりました)

他のすべてのソリューションは、他のローカル ユーザー ("staff" グループの一部であり、明らかに "o"/others グループである) にファイルを開いたままにしています。 これらのユーザーは、DB設定、ソースコード、またはWeb設定ファイルやスクリプトに含まれるその他の機密情報を自由に閲覧し、アクセスすることができます(これらがコンテンツの一部である場合)。 これが問題でないなら、ぜひより簡単なソリューションの 1 つを使用してください。