¿Mac OS X tiene algo como SELinux?

4

Pasé muuuucho tiempo tratando de usar Apache2 de Macports para servir documentos fuera de mi directorio de inicio. ¡Ella no trabaja! 11 En ausencia de datos de registro significativos (que pude encontrar) para continuar, decidí simplemente colocar todo en la raíz del documento predeterminado ("/ opt / local / apache2 / htdocs") . Voila! Inmensa ira!

Entonces, ¿Mac OS X tiene algo como SELinux que podría evitar que Apache haga algo tonto, como servir archivos desde el lugar desde el que quiero servirlos? Leí un poco sobre el marco MAC de Mac OS X , pero eso no parecía ser lo que estaba buscando.

Estaba usando hosts virtuales, como los configuró inicialmente Macports.

macports hora de regreso
fuente
1
No; lo más probable es que el usuario que Apache estaba ejecutando no tuviera derechos sobre los archivos. ¿Y cómo configuró Apache para señalar los archivos en esa ubicación?
Experimenté con los permisos de archivo y directorio, finalmente recurrí a hacer todo 777. Apache se ejecuta como www: www, así que modifiqué el propietario y el grupo para que coincidan, finalmente recurrí a root: wheel, igual que el propietario: grupo de los htdocs predeterminados . Tenía DocumentRoot apuntando a la ruta completa de mi directorio de inicio ("/ Users / alinabavi / projects / quickstart"), y creé un contenedor de Directorio con un permiso predeterminado.
2
¿Por qué no usar el Apache provisto por Apple?
Mark

Respuestas:

0

Para responder a su pregunta como se indica: Sí, MAC OS X tiene algo similar a SELinux que proporciona políticas y roles de seguridad de control de acceso obligatorios . Como ha descubierto, se llama MAC y creo que se basa en la implementación TrustedBSD del mismo nombre.

Para responder a su pregunta implícita: No. MAC no debe interferir con la capacidad de entregar documentos fuera de su directorio de inicio. Lo más probable es que sus permisos o su configuración de host virtual sean incorrectos.

Si no recuerdo mal, los registros deberían estar en /var/log/apache2o /var/log/httpd. Edite su pregunta para contener las partes relevantes de su configuración de host virtual y registros.


fuente
Ack! Comencé a volver al árbol de directorios, cambiando la raíz del documento del host virtual al directorio padre, luego el padre de ese directorio, luego el padre de ese directorio, etc., hasta que finalmente se sirvió un índice de directorio en un directorio. Parece que hubo atributos de archivo extendidos en mi directorio de Dropbox que no fueron modificados por mis chmods recursivos. :-) ¡Excelente! Tengo que dejar el trabajo ahora, pero lo investigaré más a fondo (xattr et al.).
Vea mi enlace anotado: diigo.com/0jkat Sí. Permisos :-) Había un directorio en el árbol que no tenía los permisos correctos, y eso parece ser lo que estaba causando el error. ¡Gracias a todos por sus ideas!
regreso el
0

¿Podría esto proporcionar una pista? No soy el experto aquí, pero hay preferencias y permisos para compartir involucrados.

ingrese la descripción de la imagen aquí


fuente