httpd.conf、my.cnfをエディタで開く権限追加の弊害

UNIXにもLinuxにも慣れていない人にとっては、
「ターミナル操作」が出てきただけでも拒否反応が出るのではないでしょうか。
別にWebに公開するわけでもない、自宅のローカルサーバーに対して、
拒否反応を押し殺してまで修行をしたくない気持ちは当然だと思います。
目的の達成（イントラサイトやファイルサーバ、デプロイ・テスト環境など）が目的です。
なら普通はFinderから見えないファイルを直接編集してしまいたくなります。

なお、記事は以下を補足するものです。

httpd.conf等をエディタで開くための権限追加（my.cnf、hosts）

概要

1 httpd.confをエディタで開くようにして弊害はないの？
2 MacOSだけが拡張情報を使うわけでもない

httpd.confをエディタで開くようにして弊害はないの？

まず今回のようにFinderで不可視ファイルを表示し、
追加でアクセス権を付加して編集するという流儀に反した使い方の弊害を見てみます。

隠しファイルを「非表示」にするとアクセスできない

最初に隠しファイルの表示を行いました。
その後、隠しファイルの非表示（元の状態）へ戻した場合には便利さはなくなります。

Macで隠しファイル・フォルダを表示する

デスクトップなどにエイリアス（ショートカット）を配置しておき、
不可視な状態のファイルを開いた場合、

個別に付与されたアクセス権は無効化され「読み出しのみ」として、
通称「読専」状態でしか開くことはできません。

その為、設定作業中は少なくとも「隠しファイル表示」状態で作業する必要があります。

Finderからの「アクセス権の追加」はパーミッションに「＋」が表示

またこうしてアクセス権を付与すると、
ターミナルコマンドの「ls -l」などでファイルのパーミッションを確認すると、
通常のファイル（追加アクセス権が付与されていない）には表示されない、
「＋」マークが表示されることになります。

表示されるだけですが。

Finderから個別に共有アクセス権を付与すると「＋」が表示されます

またFinderから追加アクセス権をすべて削除すれば「＋」表示は消えます。
ターミナルからも「＋」表示を消す（追加のアクセス権はく奪）は可能です。

コマンド ls -l で表示されるアクセス権「＋」を消す手順

「＋」表示のファイルを外部に受け渡す場合には注意を。

またこうしたファイルを外部の人と受渡しすると、
自身のユーザー名(アクセス権追加している場合)がファイルに格納されている事になります。

上記の削除過程では以下のように、追加アクセス権情報が確認できます。
※赤文字部がユーザー名、又はグループ名。

0: user:macports allow read,readattr,readextattr,readsecurity
1: group:admin allow read,readattr,readextattr,readsecurity

ターミナル操作・拡張ACL情報の削除

本来は外部の人が知る必要のないMacOSXユーザーアカウント情報が、
ファイルに格納されて、渡ることになります。（パスワードは分かりませんが）

普段は「管理者」アカウントで作業をしていることでしょうから、
そのアカウント名が漏れるのはできれば避けたいものです。

パスワードが類推されて万が一にもログインされたら・・・。

Finderからの「ファイル保存」はパーミッションに「@」が表示

またFinderからエディタなどを利用して、
ファイルの保存などを行うとパーミッションの末尾に「@」が付加され表示されます。
これは「拡張メタデータ」が含まれているマーク表示です。

「＋」とは違い、Finderから消すことはできません。

ターミナル操作が必要になりますが、後から削除することは可能です。

Finderからファイルを開き保存するとメタデータ「@」が表示されます

MacOSだけが拡張情報を使うわけでもない

ただ「@」表示はMacOSXだけが付与するわけではなく、
SELinuxでセキュリティーコンテキストを付加すれば「.（ドット）」が付加され表示されたり、
同じようにアクセス権（ACL）属性が付加されていれば「＋」が表示されます。

またMacでWebからダウンロードしたzipファイルなどには、
既に拡張メタデータが含まれている事があります。

その圧縮ファイルを解凍すると、解凍されたフォルダ・ファイルのすべてに、
拡張メタデータが付加される場合もあります。

以下はApacheのソースファイルをダウンロードした「.tar.gz」ファイルと、
解凍後のフォルダ内のファイル・フォルダを「ls」しているものです。

全てのファイル（config.layout以外）に「@」が表示されています。
「@」表示に神経質になる必要はない事が分かります。

Webダウンロードファイルの実態・Macアクセス権設定と拡張情報

神経質になり過ぎることもないと思いますが、
「こういう情報が含まれたファイルになってしまう」事は、
知っておいた方がいい事だと思います。

MacOS環境以外では全く無用な情報であるという事はありますが。

当サイト内のコンテンツおよび画像を含むすべてにおいて、管理人アルゴリズンが著作権を保持しております。
当サイトでご紹介しております写真等につきましては著作権の放棄はしませんが、
ライセンスフリーでご利用いただいて構いません。

コンテンツを有益であると感じていただけましたら非常に光栄です。
ありがとうございます。
サイト内コンテンツを引用される際には、出典元として当サイト(個別記事)へのリンクをお願いいたします。
申し訳ございませんが、無断転載、複製をお断りさせて頂いております。