Mac OS X: Apache und FileVault – 403 Forbidden Error

Nach der installation von Snow Leopard auf meinem MacBook habe ich mich dazu entschlossen die mitgelieferten Versionen von Apache und PHP zu verwenden. Ich habe dazu eine sehr übersichtliche Anleitung zur Installation von Apache, PHP und MySQL auf Mac OS X 10.6 „Snow Leopard“ gefunden. Leider war es mir damit jedoch nicht möglich auf meinen Websites-Ordner im Home-Verzeichnis zuzugreifen. immer wieder tauchte der Fehler 403 Forbidden auf. Es hat lange gedauert, bis ich darauf gekommen bin, daß meine Entscheidung für die Verschlüsselung meines Home-Verzeichnisses mittels FileVault die Ursache für diesen Fehler ist.

Google hat mich zu einer Lösung von Mac OS X Hints geführt, die ich hier für Snow Leopard angepaßt und reduziert wiedergebe.

The following statement grants the user _www the right to look into known sub-directories, provided their permissions allow such access:

chmod +a "_www allow search" /Users/username

You can check the ACLs by using the ls command with the -e option:

ls -alske /Users

Jetzt muß nur noch sichergestellt sein, daß das Verzeichnis ~/Sites Lese- und Schreibrechte für Other hat. Das geht mit dem Befehl chmod -R o+rwX ~/Sites/
Jetzt funktioniert der Apache von Snow Leopard problemlos zusammen mit FileVault. Das der Nutzer _www jetzt in mein Home-Directory gucken kann sehe ich nicht als Sicherheitsproblem an. Erstens können nur Verzeichnisse mit Leserechten für die Welt (Other) angeguckt werden, zweitens sehe ich FileVault weniger als Schutz bei laufendem System, sondern vielmehr als Datenschutz bei Verlust meines Rechners.