OSX服務器，Wordpress用戶和權限

Question

我是一個很長時間的mac用戶。但是權限和Web服務器一直是我一直困惑的源頭。

我有我的MySQL，python PHP和所有在我的服務器上運行得很好。 （安裝了服務器的OSX 10.8.4）

內置的web服務器效果很好。 PHP運行得很好。我甚至有Wordpress運行85％的方式。但是我必須手動開始攻擊我的權限。這是我想知道的。

如果我剛開始爲所有人設置所有內容並進行讀寫操作，它實際上運行得更好。但我確定從安全的角度來看這是一個愚蠢的舉動。

我注意到Wordpress無法更改某些文件並無法創建文件。所以我假設我有權限問題。

1. Web服務器本身是什麼用戶？ （我登錄到我的Mac，因爲我沒有根或輪等）

2. 什麼是車輪，管理員，大家？

3. 我已經在網上尋找這個用戶的東西的指南，但我無法找到一個。有誰知道一個很好的「教我」可能隱藏？

對此有何其他指導，將不勝感激。

Answer 1

你說得對被關注的設置讀/寫給大家。這是一個巨大的安全風險

輪組是一個BSD組，它可以訪問sudo命令，因爲OSX完全符合BSD，見here因此輪組中的用戶可以訪問root和call命令，這些命令需要root特權

I建議你閱讀BSD permissions。他們真的不難理解。

對於OSX，默認情況下，沒有用於登錄的實際root帳戶。用戶是標準用戶組或管理員組的成員。

通過聲明您使用的是「內置的Web服務器」，我將假設您的意思是Apache，但如果我錯了，請糾正我。有了這個前提，你可以在終端運行下面​​的命令來查看用戶是誰，Apache是​​運行爲： -

ps aux | grep -v grep | grep apache 

從這一點，你應該可以開始設置權限到Web服務器的用戶和不是每個人。