我正在尝试配置运行Apache和Lasso的OSX Mavericks服务器。为了安全和方便,我只希望属于特定“Web”组的用户能够访问Web根目录。我成功地让允许常规用户和Apache(_www)访问这些文件,但我无法为我的生活设置为Lasso设置正确的权限。我希望有人能指出我正确的方向。
基本上,我所做的是以下内容:
sudo dseditgroup -o create web
sudo dseditgroup -o edit -a _www -t user web
sudo dseditgroup -o edit -a _lasso -t user web
sudo chgrp -R web webroot
sudo chmod -R 770 webroot
这显然适用于Apache,但任何套索文件只输出一个Lasso权限错误:
An unhandled failure during a web request
Error Code: 13
Error Msg: Permission denied - While opening //Library/Server/Web/Data/Sites/...
我还尝试将_www和_lasso组添加到Web组,以及在实例管理器中创建一个新的Lasso实例,并将有效组设置为“web”。
奇怪的是,直接在文件上(即不通过网络组)设置_lasso用户或组的权限似乎有效,这让我相信我创建ACL的方式有问题。
更多信息:
ls -l@e example.lasso
-rwxrwx---+ 1 danielpervan web 0 Feb 19 15:20 example.lasso
0: user:_spotlight inherited allow read,execute
答案 0 :(得分:0)
当我的ACL超出标准Unix权限时,我遇到了类似的问题。在您的帖子中,看起来example.lasso文件中有一些ACL。我会在您的Web根目录上运行以下脚本,以从每个文件夹/文件中删除所有 ACL:
sudo chmod -R -N /path/to/webroot/
如果这不起作用,请验证_lasso用户是否为Web组的一部分:
dscl . -read /groups/web | grep GroupMembership