Al final encontré lo que necesitaba, y lo posteé en otro foro de macs, por si a alguien le aprovecha. De todos modos Gracias a ambos...

============================================

os lo resumo más o menos:

entramos como su al directorio etc/httpd/ y editamos con pico el httpd.conf.... buscamos con Ctrl + W indexes para acercarnos a donde configuramos el document root: veremos algo así (he eliminado lineas comentadas del siguiente texto):

<Directory "/Library/WebServer/Documents">

# ....bla bla, algunos comentarios.....

Options Indexes FollowSymLinks MultiViews

# mas comentarios.... ZZZzzzZZzz

AllowOverride None

# un ultimo comentario...

Order allow,deny
Allow from all
</Directory>

HAY QUE ELIMINAR ESA PALABRA indexes QUE CAUSA QUE LOS DIRECTORIOS SIN index.html SE AUTOINDEXEN Y MUESTRE TODO ESE CONTENIDO QUE NOSOTROS NO QUEREMOS QUE MUESTRE.....

aunque con eso no será suficiente, ahora debemos crear el ErrorDocument 403 que pretendemos, sinó, quizá de un error 500 de tipo error interno del servidor....

seguimos dentro del httpd.conf, volvemos a usar la busqueda, con Ctrl + W y escribimos: ErrorDocument, y nos llevará al lugar que nos interesa, a la parte de los ErrorDocument Handlers:

veremos un código mas o menos al que le eliminé comentarios y lineas que no vienen al caso ahora:

# Customizable error response (Apache style)
# these come in three flavors
#
# 1) plain text
#blabla
#
# 2) local redirects
# blablablabla
#
# 3) external redirects
# blaaa

# 4) ErrorDocument 403, por mi feis!!!
ErrorDocument 403 /forbidden403.html
#
# ultimo bla..
<IfModule mod_setenvif.c>

es importante poner exactamente ErrorDocument 403 / y a partir de esta barra ponemos el html que debemos crear para que de el error, lo situaremos en el Document Root de nuestro apache, que generalmente está situado en Libreria:Webserver:Documents....


Bien!!!, ya lo hemos conseguido, podemos salir de pico y guardar cambios en httpd.conf (si no tenemos privilegios de SU esto no servirá de nada)....

YA HEMOS CONFIGURADO APACHE PARA QUE NOS PROTEJA TODOS LOS DIRECTORIOS SIN INDEX.HTML y NO AUTOINDEXE..... pero, ahora debemos hacer un ultimo paso para que ocurra este comportamiento en el directorio "Web" o "Sites" de cada usuario del sistema.....

seguiamos en el terminal con privilegios de SU en etc/httpd/ verdad? ahi encontraremos otra carpeta llamada users, bien, entramos, y dentro tendremos tantos "usuario.conf" como usuarios tenga el sistema....

editamos un usuario.conf, para que no autoindexe: pico usuario.conf

y unicamente veremos esto:

<Directory "/Users/usuario/Sites/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

de nuevo tenemos que quitar indexes

y YA....

por ultimo reiniciamos apache dando estos dos ultimos comandos en el terminal (de nuevo tenemos que tener privilegios de SU)

apachectl stop
apachectl start

bueno, siento haberme extendido tanto, pero es que anoche me lié a buscar todo esto y ya que me pegué la paliza pues ahora os la doy yo a vosotros......


Salúuuuuuuuuu