我是一个很长时间的mac用户。但是权限和Web服务器一直是我混淆的源头。
我有mySQL,python PHP以及所有在我的服务器上运行良好的PHP。 (已安装服务器的OSX 10.8.4)
内置的Web服务器运行良好。 PHP运行得很好。我甚至让Wordpress运行85%。但我不得不手动入侵我的方式进入许可。这是我想知道的。
如果我开始将所有内容设置为每个人写入和读取,它实际上运行得更好。但我确信从安全的角度来看这是一个愚蠢的举动。
我注意到Wordpress无法更改某些文件而无法创建文件。所以我假设我有权限问题。
Web服务器本身是什么用户? (我登录我的mac,因为我不是root或wheel等。)
什么是轮子,管理员,每个人?
我在网上搜索过这个用户的指南,但我找不到。有谁知道一个好的“教我”藏在哪里?
对此的任何其他指导将不胜感激。
答案 0 :(得分:1)
关注为每个人设置读/写是正确的。这是一个巨大的安全风险。
轮组是可以访问sudo命令的BSD组,因为OSX完全符合BSD标准。见here。因此,wheel组中的用户可以访问需要root权限的root和call命令。
我建议您阅读BSD permissions。他们真的不那么难理解。
对于OSX,默认情况下,没有用于登录的实际root帐户。用户是标准用户组或管理员组的成员。
通过声明您正在使用“内置Web服务器”,我将假设您的意思是Apache,但如果我错了,请纠正我。通过这种假设,您可以在终端中运行以下命令,以查看Apache正在运行的用户: -
ps aux | grep -v grep | grep apache
由此,您应该能够开始为网络服务器的用户设置权限,而不是每个人。