Como decía la pregunta: ¿Cómo puedo eliminar el _www ¿el usuario forma el grupo de todos?
Antecedentes: Estoy tratando de bloquear PHP a mi directorio web. PHP se ejecuta bajo el _www usuario. Mi solución es dar sólo permiso de lectura al directorio web, pero como _www es parte del grupo de todos se convierte en una gran molestia.
Esto es lo que tengo en mi archivo /etc/group:
..: :70:_devicemgr,_teamsserver
y
todos: :12:
Esto significa que no hay ningún usuario en el grupo everyone, y _devicemgr y _teamserver están en el grupo _www
Si tienes el usuario _www en el grupo de todos (es decir, en la línea de todos), tienes que quitarlo del grupo de todos (la segunda línea)
el usuario tiene que iniciar sesión para ver el efecto. Reiniciar es más fácil.
Tengo _www:*:70:_devicemgr,_teamsserver & everyone:*:12: . Según la Utilidad de Directorios, todos los grupos son calculados por el sistema.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
¿Puedes explicar por qué el grupo de todos es una molestia? Principalmente existe como un grupo identificado en las entradas de control de acceso que niegan al usuario actual que pertenece al grupo everyone la posibilidad de desvincular directorios.
0 votos
@fd0 Resumiendo, actualmente se utiliza la inyección como
/./././ya que el usuario puede salir del directorio web y acceder a todo el sistema de archivos. Si _www no tiene permiso fuera del directorio web entonces no es un problema porque obtendrá un encabezado de Prohibido. Desgraciadamente, Everyone tiene acceso a algunos archivos en la carpeta home del usuario, por lo que _www puede acceder a estas carpetas. No quiero eliminar el grupo everyone porque quiero que otros puedan acceder. "Es una molestia porque tendría que añadir a cada usuario individualmente en lugar de utilizar el grupo everyone.0 votos
@fd0 ¿Alguna idea?
1 votos
¿Sabe que Apple utiliza el nombre
everyoneen lugar deothersen la última clase de permiso tradicional? Las clasificaciones en los permisos de archivo tradicionales seríanuser/owner,groupentoncesothers. Apple ha utilizadoothers,everybodyyeveryonedependiendo de la versión del sistema operativo.0 votos
@fd0 No lo estaba pero ahora soy consciente :) Pero, ¿en qué cambia eso algo?
0 votos
Bueno, ¿es el grupo
everyoneo la clasificacióneveryone¿el problema? No he configurado un servidor web en casi una década, pero ¿no se puede configurar el servidor web para que permanezca en el Document Root?0 votos
@fd0 No entiendo la primera pregunta. Sí, hay una manera de configurarlo de esta manera, pero es mejor práctica confiar en el sistema operativo.