Guten Tag Volker Kroll, Am Mittwoch, 17. Juli 2002 um 13:48 schrieb Volker Kroll:
Hallo Stefan, ausgeschlafen nach der Nachtschicht ;-))
On Wed, 2002-07-17 at 13:24, Stefan Schilling wrote:
Am Mittwoch, 17. Juli 2002 um 11:07 schrieb Volker Kroll:
Ahhh, ich bin begeistert, dann hat der Patch ja was gebracht. In Zeile 144 hat das Skript nicht das recht das Directory einzulesen. Das bedeutet, daß das Skript nicht mit den richtigen Rechten läuft. In der Doku steht, daß es mit den Rechten des Users laufen muß (nicht per htaccess, sondern die Rechte des Unixusers. Soll heißen, wenn Dein loginname stefan ist, UID 500, dann muß das Skript auch mit den Rechten von stefan laufen. Das habe ich noch nie gemacht, das steht aber, wenn ich richtig erinner in der Doku zu dem Skript.
ok, wie bekomme ich raus, womit es läuft und wie paae ich das an?
Also, das Problem ist (für mich), er will ein Verzeichnis öffnen, jedoch kann er das nicht (sehr schlau, ich weiss). Der Befehl im Skript dazu lautet: (Zeilen 144 - 146):
opendir DH, $incoming_path or die "Error at opendir $!"; @directory = readdir DH ; close DH ;
Mein Problem ist jetzt heraus zu finden, welches Verzeichnis er eigentlich öffnen will, da /var/spool/vbox so aus sieht (auch rekursiv):
OK. Können wir haben. Ändere die Zeile in: opendir DH, $incoming_path or die "Error at opendir $incoming_path $!";
hab ich gemacht; ~/error_log: [Wed Jul 17 14:25:15 2002] [warn] [client 192.168.100.2] No URL defined for LDAP authentication [Wed Jul 17 14:25:15 2002] [error] Error at opendir /var/spool/vbox/vbox/incoming Permission denied at/home/vbox/public_html/ cgi-bin/vbox.pl line 144.
d.h. für mich, vbox kann unbeschränkt auf die nötigen Verzeichnisse zugreifen. Deshalb: was ist opendir (ich denke: Befehl: öffne Verzeichnis)
korrekt
"DH". Nur, was ist DH? Dieser Aufruf Ist ein Handle. opendir öffnet das Dir und weist die Einträge einem Directoryhandle zu.
kommt nur in den o.s. Zeilen 144-146 vor. Also, wo will er denn hin?
Stimmt, sieht so aus, jetzt ist nur noch die Frage, ob das Skript wirklich als vbox arbeitet.
du meinst, wer (welcher Nutzer) es aufruft? hmh, keine Ahnung. War es nicht so, dass alle apache - Prozesse von wwwrun aufgerufen werden und über die suexec erweiterte Nutzerrechte gegeben werden. Eigentlich soll das so funktionieren -meine ich jedenfalls. WENN dem so ist, wäre die Frage, ob man die Verzeichnisrechte irgendwie ausweiten kann. Jedoch dürfte das etwas schwierig werden; /var/spool/vbox und tiefer sind 777.
Kann es sein, daß Du Dich beim einloggen gegen LDAP authentifizierst? Das würde die Fehlermeldung erklären.
dann müßte das doch in der httpd.conf stehen oder?
Hat mit http nichts zu tun. Es geht hier um die Userrechte auf Deinem System, die sind absolut unabhängig von den Rechten, die via htaccess vergeben werden.
also User vbox ist ein normnaler Nutzer. Nein, was ich meinte war, wenn tatsächlich eine Authentifizierung benötigt würde, bzw. abgefragt wird, müßte das doch sicher irgendwo stehen (entweder in httpd.conf oder in den CGIs, mehr wird ja nicht aufgerufen (ausser ein paar Bildern, aber...))
V.
Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de