为了让 Mac OS X Lion 中的 Apache 能够使用符号链接,我必须按照此页面上的说明进行操作:https://discussions.apple.com/thread/1771399?threadID=1771399
我必须要做的事情之一就是执行
chmod a+rx ~/Documents
我的 Documents 文件夹的最终权限如下所示:
drwxr-xr-x+ 27 enchilada staff 918 13 apr 11:36 Documents
这很好。现在 Apache 可以正确跟踪符号链接。但是,我的问题是:这是否会带来我应该知道的严重安全隐患?
答案1
它将允许您系统上的任何用户帐户进入给定的目录并列出其内容,包括您的 Mac 的其他用户,包括 Guest 帐户(如果已激活)。
它不会通过数据修改或破坏影响您的文件,并且本身不授予读取文件的权限。但由于默认文件访问权限允许读取所有内容并进入所有用户的目录(除非您明确阻止),因此可以读取和复制它们。(对于 中的新顶级目录,这也是一件好事,~
默认情况下,OS X 上的每个人都可以访问它们!)
有些程序使用特殊的非特权用户帐户作为安全措施。通过这样做,您可能会规避其中固有的保护。
除非您遇到有缺陷的软件(对于台式机和笔记本电脑来说,更有可能是在您的用户权限下运行的用户软件)或通过其他方式共享大部分主目录或文件系统,否则这不会成为真正的问题。
至于这些指示,他们可能太宽容了。
使路径上的所有目录都可~/Documents/test
执行就足够了。这就是为什么你可以进入其他用户的主目录;否则您将无法访问~/Sites
或~/Public
。
只需运行chmod a+x ~/Documents
(任何用户都可以进入目录)和chmod a+rx ~/Documents/test
(其他所有用户都可以进入并读取您想要通过 Apache 访问的实际目录)并查看是否有效。