Le site _www est conçu pour ne jamais avoir de shell et de nombreux attributs d'utilisateur nécessaires au fonctionnement de ssh sont manquants. Une fois que vous vous connectez en tant que n'importe quel autre utilisateur administrateur, vous pouvez facilement effectuer un sudo sur l'utilisateur _www pour que les permissions des fichiers soient correctes.
mac:~ me$ dscl . -read /Users/_www
AppleMetaNodeLocation: /Local/Default
GeneratedUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000046
NFSHomeDirectory: /Library/WebServer
Password: *
PrimaryGroupID: 70
RealName:
World Wide Web Server
RecordName: _www www
RecordType: dsRecTypeStandard:Users
UniqueID: 70
UserShell: /usr/bin/false
mac:~ me$ sudo -u _www -s
Password:
bash-3.2$ id
uid=70(_www) gid=70(_www) groups=70(_www),61(localaccounts),12(everyone)
Vous pouvez comparer avec un utilisateur réel pour voir les attributs manquants. Si vous voulez faire du hacking, vous pouvez essayer de rendre le NFSHomeDirectory accessible en écriture et de modifier le shell - mais cela laisserait toutes sortes de fichiers utilisateur dans /Library/Webserver - et vos mods personnalisés pourraient être effacés à chaque mise à jour ou causer des effets non désirés sur la route.
Y a-t-il une raison pour laquelle vous ne créez pas simplement un utilisateur apache admin avec un UID inférieur à 500 pour que le système de gestion de l'information puisse être mis à jour ? il n'apparaîtra pas dans l'écran de connexion en tant qu'utilisateur normal. ?
(ou simplement utiliser un utilisateur normal pour se connecter avant d'utiliser sudo pour obtenir le droit d'accès à l'information). _www ) ?
C'est beaucoup moins de travail et plus sûr. _www est intentionnellement placé dans un bac à sable pour réduire le risque que la navigation sur le Web fasse des dégâts sur un Mac en marche.
