Mailinglist Archive: opensuse-de (7975 mails)
| < Previous | Next > |
setuid root von cgi-scripten unter Apache wirkungslos
- From: Ratti <ratti@xxxxxxxxxxx>
- Date: 01 Apr 2002 20:52:03 +0200
- Message-id: <1017687124.2446.19.camel@ratti>
Hallo,
ich möchte auf meinem apache einige cgi-scripte verwenden, die tief ins
System eingreifen und daher root-Rechte benötigen.
Ich habe apache mit der apachetoolbox selbst kompiliert.
Ich habe aus dem Script, das configure aufruft, "--enable-suexec"
rausgeschmissen, neu installiert und aus /usr/local/apache/bin das noch
vorhandene suexec gelöscht. Dann den apache neugestartet.
Aus /var/log/http/error_log, wo vorher immer "enabling suexec-mechanism"
oder so ähnlich ausgegeben wurde, ist die Meldung jetzt verschwunden.
Ich gehe daher davon aus, daß in kein suexec mehr am laufen habe.
apache läuft als "nobody:nogroup".
Um erstmal langsam einzusteigen, möchte ich ein perl-cgi testweise
erstmal nur als "ratti:users" laufen lassen.
Dieses Testscript gibt nur die nötigen Header und
`whoami`
aus. Ich erhalte aber immer die Ausgabe "nobody".
Das script hat die Rechte 6755 bekommen:
-rwsr-sr-x 1 ratti users 90 Apr 1 19:14 probe.pl
Warum "nobody" und nicht "ratti"?
Übrigens wird "sudo" mein Problem nicht lösen.
Gruß und Danke,
Ratti
--
http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
ich möchte auf meinem apache einige cgi-scripte verwenden, die tief ins
System eingreifen und daher root-Rechte benötigen.
Ich habe apache mit der apachetoolbox selbst kompiliert.
Ich habe aus dem Script, das configure aufruft, "--enable-suexec"
rausgeschmissen, neu installiert und aus /usr/local/apache/bin das noch
vorhandene suexec gelöscht. Dann den apache neugestartet.
Aus /var/log/http/error_log, wo vorher immer "enabling suexec-mechanism"
oder so ähnlich ausgegeben wurde, ist die Meldung jetzt verschwunden.
Ich gehe daher davon aus, daß in kein suexec mehr am laufen habe.
apache läuft als "nobody:nogroup".
Um erstmal langsam einzusteigen, möchte ich ein perl-cgi testweise
erstmal nur als "ratti:users" laufen lassen.
Dieses Testscript gibt nur die nötigen Header und
`whoami`
aus. Ich erhalte aber immer die Ausgabe "nobody".
Das script hat die Rechte 6755 bekommen:
-rwsr-sr-x 1 ratti users 90 Apr 1 19:14 probe.pl
Warum "nobody" und nicht "ratti"?
Übrigens wird "sudo" mein Problem nicht lösen.
Gruß und Danke,
Ratti
--
http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
| < Previous | Next > |