Есть ли в Mac OS X что-то вроде SELinux?

3

Я просто потратил много времени, пытаясь использовать Apache2 Macports для подачи документов из моего домашнего каталога. Она не работает !!! 11 В отсутствие каких-либо значимых данных журнала (которые я мог бы найти), чтобы продолжить, я решил просто перенести все это в корень документа по умолчанию ("/ opt / local / apache2 / htdocs") , Вуаля! Огромный гнев!

Итак, есть ли в Mac OS X что-то вроде SELinux, которое может помешать Apache делать глупости, например, обслуживать файлы из того места, откуда я хочу их обслуживать? Я немного читал об инфраструктуре MAC в Mac OS X , но, похоже, это не то, что я искал.

Я использовал виртуальные хосты, которые изначально были настроены Macports.

macports 
hourback
источник
1
Нет; более вероятно, что пользователь, на котором работал Apache, не имеет прав на файлы. И как у вас был настроен Apache для указания файлов в этом месте?
Я экспериментировал с правами доступа к файлам и каталогам, наконец-то прибегнув к созданию всего 777. Apache работает как www: www, поэтому я изменил владельца и группу в соответствии, наконец-то прибегнув к root: wheel, так же, как owner: group htdocs по умолчанию , У меня был DocumentRoot, указывающий на полный путь моего домашнего каталога ("/ Users / alinabavi / projects / quickstart"), и я создал контейнер Directory с разрешением по умолчанию.
2
Почему бы не использовать Apache от Apple?
Марк

Ответы:

0

Чтобы ответить на ваш вопрос, как указано: Да, в MAC OS X есть нечто похожее на SELinux, обеспечивающее обязательные политики и роли безопасности контроля доступа . Как вы обнаружили, он называется MAC, и я считаю, что он основан на одноименной реализации TrustedBSD.

Чтобы ответить на ваш скрытый вопрос: Нет. MAC не должен мешать работе с документами из вашего домашнего каталога. Скорее всего, неверны ваши разрешения или конфигурация вашего виртуального хоста.

Если я правильно помню, логи должны быть в /var/log/apache2или /var/log/httpd. Пожалуйста, измените ваш вопрос, чтобы он содержал соответствующие части конфигурации вашего виртуального хоста и журналы.

Ack! Я начал возвращаться к дереву каталогов, меняя корневой каталог документа виртуального хоста на родительский каталог, затем на родительский каталог этого каталога, затем на родительский каталог этого каталога и т. Д., Пока индекс каталога не был окончательно обработан для каталога. Похоже, в моем каталоге Dropbox были расширенные атрибуты файлов, которые не были изменены моими рекурсивными chmods. :-) Отлично! Я должен уйти с работы сейчас, но буду исследовать это дальше (xattr et al.).
Смотрите мою аннотированную ссылку: diigo.com/0jkat Да. Разрешения :-) Был один каталог вверх по дереву, который не имел необходимых разрешений, и именно это, по-видимому, и было причиной ошибки. Спасибо всем за ваши идеи!
hourback
0

Может ли это дать подсказку? Я не эксперт здесь, но есть общие предпочтения и разрешения.

введите описание изображения здесь

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.