0
아파치와 올가미를 실행하는 OSX 매버릭스 서버를 구성하려고합니다. 보안 및 편의성을 위해 특정 "웹"그룹에 속한 사용자 만 웹 루트에 액세스 할 수 있습니다. 허용 된 일반 사용자와 Apache (_www)가 파일에 액세스 할 수있게하는 데 성공했지만 내 인생이 올가미에 대한 올바른 사용 권한을 설정할 수는 없습니다. 나는 여기 누군가가 올바른 방향으로 나를 가리킬 수 있기를 바랍니다.올가미 9 권한 설정
sudo dseditgroup -o create web
sudo dseditgroup -o edit -a _www -t user web
sudo dseditgroup -o edit -a _lasso -t user web
sudo chgrp -R web webroot
sudo chmod -R 770 webroot
이 분명히 아파치를 위해 작동하지만, 어떤 올가미 파일을 단순히 출력 올가미 권한 오류 :
An unhandled failure during a web request
Error Code: 13
Error Msg: Permission denied - While opening //Library/Server/Web/Data/Sites/...
나는 또한 추가 시도
기본적으로, 내가 무슨 짓을하면 다음과 같다 _www 및 _lasso 그룹을 웹 그룹에 추가하고, 유효한 그룹을 "web"로 설정하여 인스턴스 관리자에 새로운 올가미 인스턴스를 생성합니다.
이상하게도 파일에 직접 _lasso 사용자 또는 그룹에 대한 권한을 설정하면 (즉, 웹 그룹을 통하지 않고) 내 ACL을 만드는 방법에 문제가 있다고 생각하게됩니다.
조금 더 정보 :이 유사
ls [email protected] example.lasso
-rwxrwx---+ 1 danielpervan web 0 Feb 19 15:20 example.lasso
0: user:_spotlight inherited allow read,execute
먼저, 올가미 파일에 액세스 할 때 사용 권한 오류가 발생했습니다. 그게 무엇입니까? 올가미 오류 및 오류 스택 또는 Apache 오류입니까? 둘째, 웹 사용자를 _lasso 그룹에 추가하거나 _lasso 사용자를 웹 그룹에 추가합니다. 셋째, 예를 들어 "ls -l @ e /path/to/lassofile.lasso"의 결과를 게시 할 수 있다면 도움이 될 것입니다. – bfad
@bfad 확실히 올가미 오류입니다. 내가 말한 오류를 포함하도록 내 질문을 편집했습니다. –
ls -l @ e를 더 자세히 살펴보면 실제로 ACL을 내 파일에 적용하지 않고 단순히 POSIX 그룹을 설정 한 것처럼 보입니다. 비록 OSX가 ACL을 POSIX 권한과 함께 처리하는 방법에 익숙하지 않았기 때문에 이것이 왜 Apache와 Lasso가 아닌지 잘 모르겠습니다. 사실 파일에 ACL을 추가하는 것이 문제를 해결하는 것으로 보이지만이 문제를 해결하기 위해 조금만 더 놀고 그 방법을 계속 볼 것입니다. 고맙습니다! –