设置Lasso 9权限

Question

我正在尝试配置一个运行Apache和Lasso的OSX Mavericks服务器。为了安全和方便，我只希望属于特定" web“组的用户能够访问web根目录。我已经成功地允许普通用户和Apache (_www)访问这些文件，但我终生无法为套索设置正确的权限。我希望这里有人能给我指个方向。

基本上，我所做的工作如下：

sudo dseditgroup -o create web
sudo dseditgroup -o edit -a _www -t user web
sudo dseditgroup -o edit -a _lasso -t user web
sudo chgrp -R web webroot
sudo chmod -R 770 webroot

这显然适用于Apache，但任何套索文件只会输出一个套索权限错误：

An unhandled failure during a web request
Error Code: 13
Error Msg: Permission denied - While opening //Library/Server/Web/Data/Sites/...

我还尝试将_www和_lasso组添加到web组中，并在实例管理器中创建一个新的套索实例，并将有效组设置为"web“。

奇怪的是，直接设置_lasso用户或组对文件的权限(即不通过web组)似乎是有效的，这让我相信我创建ACL的方式有问题。

更多信息：

ls -l@e example.lasso
-rwxrwx---+ 1 danielpervan  web  0 Feb 19 15:20 example.lasso
 0: user:_spotlight inherited allow read,execute

Answer 1

当我的ACL高于或超出标准Unix权限时，我遇到过类似的问题。从你的帖子中，看起来example.lasso文件上有一些ACL。我将在您的web根目录上运行以下脚本，以删除每个文件夹/文件中的所有all：

sudo chmod -R -N /path/to/webroot/

如果不起作用，请验证_lasso用户是否为web组的一部分：

dscl . -read /groups/web | grep GroupMembership