ম্যাক ওএস এক্স এর অধীনে অ্যাপাচি 2 সাইট ফাইল / ফোল্ডারগুলির জন্য সঠিক মালিক / গোষ্ঠী / অনুমতি?

114

ওয়েবে এই প্রশ্নের ম্যাক-নির্দিষ্ট উত্তরগুলি খুঁজে পাওয়া শক্ত, তাই আমি আশা করছি যে এখানে কেউ আমার জন্য বিশ্রাম নিতে পারে? আমার অনুমতিগুলি আমার সাইটে ছড়িয়ে পড়েছে এবং আমি নিশ্চিত না যে কীভাবে ঠিক করা যায় তা ঠিক কীভাবে ঠিক ততই ভুল সব কিছুতে 77 777 এর অপবাদ না দিয়ে।

ধন্যবাদ!

macos  permissions  apache2  chmod  chown 
ফো।
সূত্র

উত্তর:

186

~/my/web/root/আপনার ওয়েব বিষয়বস্তুর জন্য অনুমানের ডিরেক্টরিতে এখানে ব্যাখ্যা করা হিসাবে এটি আমি খুঁজে পেয়েছি সবচেয়ে সীমাবদ্ধ এবং নিরাপদতম উপায় :

  • প্রতিটি পেরেন্ট ডাইরেক্টরি আপনার ওয়েব রুট নেতৃস্থানীয় জন্য (যেমন ~/my, ~/my/web, ~/my/web/root):
    • chmod go-rwx DIR (মালিক ব্যতীত অন্য কেউ সামগ্রী অ্যাক্সেস করতে পারবেন না)
    • chmod go+x DIR ("ব্যবহারকারীদের" _www সহ dir "প্রবেশ" করার অনুমতি দিতে)
  • sudo chgrp -R _www ~/my/web/root (সমস্ত ওয়েব সামগ্রী এখন গ্রুপ _www)
  • chmod -R go-rwx ~/my/web/root (মালিক ব্যতীত অন্য কেউ ওয়েব সামগ্রী অ্যাক্সেস করতে পারবেন না)
  • chmod -R g+rx ~/my/web/root (সমস্ত ওয়েব সামগ্রী এখন _www দ্বারা পঠনযোগ্য / এক্সিকিউটেবল / এনট্রিএল)

অন্যান্য সমস্ত সমাধান ফাইলগুলি স্থানীয় স্থানীয় ব্যবহারকারীদের জন্য খোলা রাখে (যারা "কর্মী" গোষ্ঠীর অংশ এবং পাশাপাশি "ও" / অন্যদের গ্রুপে রয়েছে)। এই ব্যবহারকারীরা তখন নিখরচায় আপনার ওয়েব কনফিগারেশন ফাইল এবং স্ক্রিপ্টগুলিতে ডিবি কনফিগারেশন, উত্স কোড, বা অন্যান্য সংবেদনশীল বিবরণগুলি অবিচ্ছিন্নভাবে ব্রাউজ এবং অ্যাক্সেস করতে পারে যদি এগুলি যদি আপনার সামগ্রীর অংশ হয়। যদি এটি আপনার পক্ষে কোনও সমস্যা না হয় তবে সহজ উপায়গুলির সাথে একটি করে যান।

dkamins
সূত্র
3
chmod go+rx DIRLs অনুমতি ত্রুটি নিক্ষেপ করা বন্ধ করার আগে আমাকে / ব্যবহারকারী / ব্যবহারকারী নাম ডিরেক্টরি স্তরে এক্স পতাকা ছাড়াও পড়ার অ্যাক্সেস দিতে হয়েছিল। ভাবছি কেন?
ভাবিনব
1
@ মাইক, সমস্ত ফাইল এবং ডিরেক্টরিগুলি আপনার (ব্যবহারকারী) মালিকানাধীন থাকবে এবং এখনও লেখার যোগ্য হবে। Chgrp কেবল "_www" গ্রুপটিকে ফাইলগুলি পড়তে দেয়।
ডিস্কিমিনস
2
যে ওয়েবসাইটগুলি স্ক্রিপ্টগুলি তাদের নিজস্ব ফোল্ডারগুলি তৈরি করতে এবং ওয়েবরুটের মধ্যে তাদের নিজস্ব ফাইলগুলি লেখার জন্য আশা করে (অনেকগুলি সিএমএসের মতো) তাদের আমাকে লিখিত অনুমতি দিতে হবে _www গ্রুপকে। তাই শেষ পদক্ষেপ হয়ে যায় chmod -R g+rwx ~/my/web/root। কোনও আপত্তি বা আরও ভাল উপায় এই @ ডকুমিনগুলি করার?
জেপসি
1
আপনার অ্যাপ্লিকেশনকে নিজের কাছে লেখার দরকার থাকলে @ জেপসি এটি ঠিকঠাক কাজ করবে। এটি অন্যান্য সম্ভাব্য সুরক্ষার সমস্যাগুলি প্রবর্তন করে যদি অন্য কোডগুলি _www হিসাবে চলমান থাকে (এবং ক্ষতিকারকভাবে সিএমএস কোডটি পরিবর্তন করতে পারে), তাই সাবধানতা অবলম্বন করুন। আপনি যদি লেখার যোগ্য (g + w) কে আরও গভীর উপ-ডিরেক্টরিতে সীমাবদ্ধ করতে পারেন তবে এটি আরও ভাল।
dkines
1
এটি এখন কয়েক বছর পুরানো, সময় মার্চ চলছে এবং ওএস এক্স তার ডিফল্ট অ্যাপাচি সার্ভার সময়ে সময়ে কীভাবে কাজ করে তা পরিবর্তন করতে পছন্দ করে। সুতরাং এই সমাধানটি এখনও কার্যকর হলেও, আমি এই মুহুর্তে নিজের অ্যাপ্লিকেশনগুলিকে ওএস এক্স ব্যবহার না করে পরীক্ষা করার জন্য স্থানীয় ভিএমগুলি তৈরির বিকল্প সমাধানটির দৃ strongly়তার সাথে সুপারিশ করব। দেখুন: vagrantup.com
dkines
30

আপনি যদি সত্যিই টার্মিনালটি পছন্দ না করেন তবে ডিকামিনগুলি করার জন্য জিইউআই উপায় আপনাকে বলছে:

1) আপনার ব্যবহারকারীর হোম ডিরেক্টরিতে যান ( লুডো আমার হবে) এবং ফাইল মেনু থেকে পরিদর্শকের মধ্যে তথ্য পান চয়ন করুনcmdI :

তথ্য উইন্ডো ভাগ করে নেওয়ার ও অনুমতি বিভাগটি পান

2) দ্বারা alt/optionউপর ক্লিক [+ +] চিহ্ন যোগ _www গ্রুপ এবং এটা করার অনুমতি সেট -অনলি :

তথ্য পান ব্যবহারকারী এবং গোষ্ঠীগুলি হাইলাইট এবং ওয়ার্ল্ড ওয়াইড ওয়েব সার্ভার হাইলাইট করুন Info

  • সুতরাং বিবেচনা করুন (ভাল অনুশীলন) আপনার ব্যবহারকারীর হোম ফোল্ডার (& হার্ড ডিস্ক) এর মূলে ব্যক্তিগত তথ্য সংরক্ষণ না করে!
  • আপনি এই পদক্ষেপটি এড়িয়ে যেতে পারেন যদি ** প্রত্যেকে ** গোষ্ঠীর ** কেবল পঠনযোগ্য ** অনুমতি থাকে তবে এয়ারড্রপ থেকে ** / পাবলিক / ড্রপ বক্স ** ফোল্ডারটি বেশিরভাগই অকেজো ...

3) আপনার ব্যবহারকারীর সাইট ফোল্ডারটির তথ্য পরিদর্শক দেখান এবং গিয়ার অ্যাকশন সাব-মেনু থেকে বন্ধ পদগুলিতে প্রয়োগ করুন ... :

তথ্য পান অ্যাকশন সাব মেনু সংযুক্ত আইটেমগুলিতে প্রয়োগ করুন ... হাইলাইট করা হয়েছে

3 টি ধাপ এবং জিইউআই একমাত্র উপায় ...

llange
সূত্র
2
আমাকে এখানে সাহায্য করেনি, তবে ALT + [+]কৌশল সম্পর্কে জেনে রাখা ভাল । ধন্যবাদ।
টম
1
এটি এখন পর্যন্ত সবচেয়ে ভাল উপায়, Alt + ক্লিক সঠিকভাবে _www ব্যবহারকারীকে দেখায়
কুলআর্টস
আপনার যদি অতিথি ফাইল ভাগ করে নেওয়া অ্যাক্টিভেটেড থাকে বা একটি দূষিত পিএইচপি স্ক্রিপ্ট ইনস্টল করা থাকে তবে এটি সত্য ... নিশ্চিত করুন যে কেবলমাত্র সর্বজনীন এবং সাইট ফোল্ডারটি প্রত্যেকের দ্বারা "পঠনযোগ্য" রয়েছে। পদক্ষেপ 3 কেবলমাত্র "সাইট" ফোল্ডারে প্রযোজ্য ... সুতরাং সাধারণত অন্য ফোল্ডারগুলি পরিবর্তন করা উচিত নয় ...
ল্যাঞ্জ
এটি প্রয়োজন হবে না। _www সবাই গ্রুপে আছে।
ডার্কনিউরন
এই Alt সম্পর্কে জেনে ভাল [+] !! ধন্যবা
Rémi Grumeau
12

আমি জানি এটি একটি পুরানো পোস্ট, তবে যে কেউ মাউন্টেন সিংহকে আপগ্রেড করেছে (10.8) এবং অনুরূপ সমস্যাগুলি অনুভব করছে FollowSymLinks, আপনার {ব্যবহারকারীর নাম} .কনফ ফাইলটিতে (/ ইত্যাদি / অ্যাপাচি 2 / ব্যবহারকারী /) আমার জন্য কৌশলটি করেছে। ফাইলটি দেখতে এরকম দেখাচ্ছে:

<Directory "/Users/username/Sites/">
  Options Indexes MultiViews FollowSymLinks
  AllowOverride All
  Order allow,deny
  Allow from all
</Directory>
mjswensen
সূত্র
আমি একটি ব্যবহারকারীর "গিট" তৈরি করেছি যা আমি ব্যবহার করি না এবং সম্পাদনা করার জন্য এই ডিরেক্টরিটিতে কেবল ছিল (git.conf)। ব্যবহারকারী গিটের জন্য উপরে বর্ণিত হিসাবে ফাইলটি আপডেট করার পরে - আমি যে ডিরেক্টরিটি সেট আপ করেছি তা অ্যাপাচি সঠিকভাবে পরিবেশন করেছিল। এটি আমার কাছে তাত্পর্যপূর্ণ নয় কারণ আমার ব্যবহারকারী গিটটির তৈরি ডিরেক্টরিগুলি বা অ্যাপাচিগুলির সাথে কোনও সম্পর্ক নেই do
ktamlyn
9

2 মাস পুরানো থ্রেড, তবে আর কখনও দেরি না করে ভাল! 10.6 এ, আমার ওয়েবসারভার ডকুমেন্ট ফোল্ডারটি এতে সেট করা আছে:

owner:root
group:_www
permission:755

_www হলেন ব্যবহারকারী যা ম্যাক ওএস এক্স এর অধীনে অ্যাপাচি চালায় I আমি প্রশাসক গোষ্ঠীতে সম্পূর্ণ অনুমতি দেওয়ার জন্য একটি এসিএল যুক্ত করেছি। এইভাবে, আমি এখনও প্রশাসক ব্যবহারকারীর সাথে রুট হিসাবে প্রমাণীকরণ না করে কোনও পরিবর্তন করতে পারি। এছাড়াও, যখন আমি ওয়েবসার্ভারটি কোনও ফোল্ডারে লেখার অনুমতি দিতে চাই, আমি রুট ব্যতীত অন্য সবাইকে রেখে কেবল to7575 তে chmod করতে পারি: _www কেবলমাত্র পড়ার / সম্পাদনের অনুমতি নিয়ে (আমি যে এসিএলগুলি প্রয়োগ করেছি) বাদ দিয়ে)

টিম ম্যাকে
সূত্র
আপনার মালিককে 'রুট' এ সেট করার দরকার নেই, তবে এটি নিরীহ। আপনার কাছে অবশ্যই আপনার ও + আরএক্স পার্সেমের দরকার নেই - যা কোনও স্থানীয় ব্যবহারকারীর আপনার সমস্ত ওয়েব সামগ্রী ব্রাউজ করতে এবং পড়তে দেয় (সম্ভবত ডিবি পাসওয়ার্ড ইত্যাদির সাথে
কনফিগার করা
1
(নীচে এই প্রশ্নের আমার উত্তরটি দেখুন যা এই উত্তরের আরও জটিল সংস্করণ যা সুরক্ষা সম্পর্কে আরও
বিড়বিড়দের
টার্মিনালে কীভাবে আমরা দেখতে পাচ্ছি উদাহরণস্বরূপ ওয়ার্ডপ্রেস কীভাবে ইনস্টল হয়ে গেছে (তার নিজস্ব ফাইল অনুমতি সম্পর্কিত) আমি যেমন ওয়ার্ডপ্রেস তার নিজস্ব মিডিয়া আপলোডগুলি লিখতে সক্ষম হতে চাই ...
অবতরণ করেছে
5

আমার 10.6 সিস্টেমে:

vhosts folder:
 owner:root
 group:wheel
 permissions:755

vhost.conf files:
 owner:root
 group:wheel
 permissions:644
স্টিভ গ্রাহাম
সূত্র
1
দুর্দান্ত, আপনাকে স্টিভ এবং ওয়েব ফাইলগুলির জন্য ধন্যবাদ জানাতে হবে? / গ্রন্থাগার / ওয়েব সার্ভার / নথি / গ্রন্থাগার / ওয়েব সার্ভার / নথি / [ফাইল] / গ্রন্থাগার / ওয়েব সার্ভার / নথি / [ডিরেক্টরি]
ফো।
0

আমার পক্ষে ব্যবহারকারীর মালিক অ্যাডমিন ব্যবহারকারী এবং গ্রুপটি _www এবং ডায়ারের জন্য এবং ফাইলের জন্য files7575 নির্ধারিত অনুমতি নিয়ে কাজ করে 66464

michalzuber
সূত্র
0

ক্যাটালিনা আপডেট / ডেস্কটপ অনুমতি

আমি ম্যাকওএস এ বছরে একবার আসি। আমি সাধারণত আমার ডেস্কটপে কোনও ফোল্ডার হোস্ট করার জন্য অ্যাপাচি 2 ব্যবহার করি।

আপনি যদি desktopফোল্ডারে অ্যাক্সেস দেওয়ার চেষ্টা করছেন তবে HTDD- র সমস্ত ফোল্ডারে অ্যাক্সেস পাওয়ার অনুমতি দেওয়ার জন্য আপনাকে এটি অনুসরণ করতে হবে: https://apple.stackexchange.com/a/373139/353465

Sean_Codes
সূত্র
-3

প্রথমে টার্মিনালটি খুলুন এবং তারপরে ওয়েব সার্ভারের ডিরেক্টরিতে যান

cd /Library/WebServer/Documents

এবং তারপরে এটি টাইপ করুন এবং আপনি যা করবেন তা হ'ল আপনি অনুমতি readএবং writeঅনুমতি দেবেন

sudo chmod -R o+w /Library/WebServer/Documents

এটি অবশ্যই কাজ করবে!

সিদ্ধার্থ কৌশিক
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.