Sin embargo, cuando activé FileVault, la carpeta Sitios de mi directorio de inicio apareció en el navegador con permiso denegado, a pesar de que los permisos Unix eran 777, lo que significa que cualquiera puede acceder a ella.
¿Cómo resolverlo?
Y por cierto, ¿dónde está el directorio web toplevel? Estoy cansado de tratar de usar mi directorio ~/Sites de todos modos.
Asumo que no estás usando Lion, ya que tu descripción suena más a FileVault 1 (a través de Snow Leopard) que a FileVault 2 (Lion).
FileVault 1 protege toda la carpeta de inicio, con cifrado cuando no estás conectado y permisos cuando sí lo estás. Para acceder a los archivos de tu carpeta "Sitios", el proceso del servidor web tendría que pasar por tu carpeta "Inicio". Como no puede entrar en tu carpeta "Inicio", tampoco puede acceder a nada de lo que hay dentro de ella, por lo que los permisos de tu carpeta "Sitios" son irrelevantes. (Yo recomendaría establecer los permisos en Sitios de nuevo a 755, sin embargo -- 777 es simplemente una mala idea).
Como resultado, ~/Sites es prácticamente inútil en las cuentas FileVault. Lo mismo ocurre con ~/Public: normalmente, sirve para compartir archivos tanto localmente como (si los servicios están habilitados) a través de AFP y/o SMB, pero con FV no es accesible.
Pero tienes una alternativa: el directorio web de nivel superior, /Library/WebServer/Documents. Sustituye los archivos por defecto por los tuyos y listo.
Gracias. Supongo que si quiero hacer /Library/WebServer/Documents escribible desde todas las cuentas sin sudo entonces tendré que hacerlo 0777.
Por cierto ¿en qué se diferencia el FileVault de Lion del de SnowLeopard, que es el que estoy usando?
Los permisos 777 son casi siempre un error; concede a todo el mundo (incluyendo invitados, el propio servidor web, etc) acceso completo. Si eres un administrador, los permisos por defecto ya te permiten acceso completo, así que no hay necesidad de cambiar nada. Si necesitas permitir a los no-admins escribir en la carpeta, te recomendaría asignarla a un grupo que incluya a aquellos a los que quieres conceder acceso. "staff" es una posibilidad (incluye todas las cuentas de usuario normales), o podrías crear tu propio grupo (por ejemplo, "webauthors"), y simplemente añadir las cuentas que deberían tener acceso.
Tuve una experiencia similar con filevault 2 y apache (en El Capitan). Ejecuto varios hosts virtuales en varios puertos a través de un archivo .conf personalizado que todos apuntan a ~/Sites/xxxxx/. Después de habilitar filevault todos fueron muertos w / permiso denegado a pesar de que los permisos de archivo fueron 755 todo el camino a ~ / Sitios.
Entonces me di cuenta de que :80 seguía funcionando con la página de prueba por defecto "¡Funciona!", así que intenté imitar /Library/WebServer/ haciendo un /Sites en Root junto a /Library y configurando los permisos incluyendo ACLs para que coincidieran con /Library, pero incluso eso falló. En ese momento, empecé a pensar que lo de los permisos no estaba totalmente relacionado con la configuración de permisos del sistema de archivos, así que abrí httpd.conf para averiguar por qué :80 estaba funcionando. Fue entonces cuando encontré esta línea...
#
# Controls who can get stuff from this server.
#
Require all granted
</Directory>Esa era la clave. Sólo tienes que añadir Exigir que todos los concedidos a cada uno de sus hosts virtuales <Directorio> y reinicie Apache.
Después de eso todas mis cosas funcionaron y pude guardar mis cosas en ~/Sites.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
¿Qué versión del sistema operativo (Lion o anterior)?
0 votos
Está planteando dos cuestiones diferentes. La segunda pregunta merece su propio post.