Mac OS X ha qualcosa come SELinux?

3

Ho appena trascorso moltissimo tempo a provare a utilizzare Apache2 di Macports per distribuire i documenti dalla mia home directory. Lei non funziona !!! 11 In assenza di dati di log significativi (che potrei trovare) per andare avanti, ho deciso di plopare l'intera cosa nella radice del documento predefinita ("/ opt / local / apache2 / htdocs") . Ecco! Rabbia immensa!

Quindi, Mac OS X ha qualcosa di simile SELinux questo potrebbe impedire ad Apache di fare qualcosa di sciocco, come servire file dal luogo in cui voglio servirli? Ho letto un po 'di Mac OS X's MAC quadro, ma quello non sembrava essere quello che stavo cercando.

Stavo usando host virtuali, come inizialmente configurato da Macports.

macports 
hourback
fonte
1
No; più probabilmente l'utente che Apache era in esecuzione come non aveva diritti sui file. E come hai configurato Apache per puntare ai file in quella posizione?
Ho sperimentato con i permessi di file e directory, finalmente ho fatto tutto 777. Apache funziona come www: www, quindi ho modificato il proprietario e il gruppo in modo che corrispondesse, facendo ricorso a root: wheel, come il proprietario: gruppo di htdocs predefinito . DocumentRoot è stato indirizzato al percorso completo della mia directory home ("/ Users / alinabavi / projects / quickstart") e ho creato un contenitore di directory con un permesso predefinito.
2
Perché non utilizzare Apache fornito da Apple?
Mark

Risposte:

0

Per rispondere alla tua domanda come indicato: Sì, MAC OS X ha qualcosa di simile a quello fornito da SELinux controllo di accesso obbligatorio politiche e ruoli di sicurezza. Come hai scoperto, si chiama MAC e credo che sia basato sull'implementazione TrustedBSD con lo stesso nome.

Per rispondere alla tua domanda implicita: No. MAC non deve interferire con la capacità di fornire documenti fuori dalla tua home directory. Molto probabilmente le tue autorizzazioni o la tua configurazione dell'host virtuale non sono corrette.

Se ricordo bene, i log dovrebbero essere dentro /var/log/apache2 o /var/log/httpd. Modifica la tua domanda per contenere le parti pertinenti della configurazione e dei registri dell'host virtuale.

Ack! Ho iniziato a risalire l'albero delle directory, cambiando la root dei documenti dell'host virtuale nella directory principale, quindi quella della directory principale, quindi quella della directory, ecc., Finché un indice della directory non è stato finalmente pubblicato su una directory. Sembra che nella mia directory di Dropbox ci fossero estesi attributi di file che sono rimasti invariati dai miei chmod ricorsivi. :-) Grande! Devo lasciare il lavoro ora, ma lo approfondirò ulteriormente (xattr et al.).
Vedi il mio link annotato: diigo.com/0jkat Sì. Permessi :-) C'era una directory nell'albero che non aveva i permessi giusti, e sembra essere quello che stava causando l'errore. Grazie a tutti per le vostre idee!
hourback
0

Questo potrebbe fornire un indizio? Non sono l'esperto qui, ma ci sono preferenze e autorizzazioni condivise.

enter image description here

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.