Guten Tag Christian Boltz, Am Montag, 22. Juli 2002 um 00:42 schrieb Christian Boltz:
Hallo Stefan, hallo Leute,
Am Sonntag, 21. Juli 2002 00:35 schrieb Stefan Schilling:
Am Sonntag, 21. Juli 2002 um 00:01 schrieb Christian Boltz:
immer noch Probleme mit vbox?
So langsam glaube ich ja, ein Anrufbeantworter wäre günstiger gekommen - und vor allem: einfacher zu konfigurieren ;-)
aber langweiliger, oder nicht?
*LoL*
Am Samstag, 20. Juli 2002 16:54 schrieb Stefan Schilling:
Ich versuche mittels eines <VirtualHost> Containers ein CGI-Script auszuführen. Dies klappt auch, leider mit den falschen Rechten. Deshalb habe ich folgendes eingefügt:
[...] User vbox Group users Dummerweise wird das Skript immer noch als User wwwrun, Gruppe nogroup ausgeführt. Was mache ich falsch? (Der Benutzer existiert natürlich).
Findet sich irgendwas interessantes in /var/log/httpd/error.log und suexec.log? Existiert die suexec.log überhaupt?
beide existieren, bleiben aber bis auf u.s. Eintrag leer.
chmod "Echt Kölnisch Wasser" (4711) ;-) anders ausgedrückt: Leserechte für Gruppe und Rest der Welt wegnehmen, Ausführ-Recht reicht. Das war bei mir der anscheinend Grund, warum suexec nicht wollte...
-rws--x--x 1 root root 22007 Mar 5 12:42 suexec
Wenn suexec (genauer: der Apache) gestartet wird, erscheint ein Eintrag in der /var/log/httpd/error.log: [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) Ist dieser Eintrag vorhanden?
ja.
auch aktuell (z. B. nach rcapache restart)? ja.
Falls nicht, geh mal die Liste der Sicherheitsüberprüfungen durch, die in /usr/local/httpd/htdocs/manual/suexec.html.html (bei installierter Apache-Doku) zu finden ist.
Dann würde ich folgendes vorschlagen: Du arbeitest die, die Du verstehst, ab, und fragst für den Rest nach ;-)
vorab Frage: "target" = mein CGI - Skript, ja? wenn 2+x User = mehrere Varianten durchgespielt. Fragen: 1) tja, keine Ahnung, sind denn meine Einstellungen in der /etc/httpd/httpd.conf richtig (sind aktuell im Thread: "2.Mal Perlianer: BITTE helfen mit vbox2www" abrufbar.) 2) sowohl vbox, wwwrun, als auch root, ja 3) -rws--x--x 1 root root 22007 Mar 5 12:42 suexec -> wofür steht eigentlich das "s"? 4) target liegt in /home/vbox/public_html/cgi-bin, sollte keine Verknüpfungen auf "/" oder ".." haben, teste ich morgen. Abgefragt werden Daten in /home/vbox/vbox/incoming 5+6) schilling, users, root alle existieren 7) solange das Ganze nicht unter root läuft: ja. 8) siehe 7) 9) nein, im Moment alles auf "users" bzw. "schilling" eingestellt. 10) siehe 7) 11) tja, das ist die grosse Frage... 12) klar 13) /home/vbox/public_html/cgi-bin 14) nein, ist es nicht 15) klar 16+17) -rwxr-xr-x 1 vbox schillin 6552 Jul 20 10:34 vbox.pl 18) verstehe die Frage nicht genau 19) verstehe die Frage nicht genau Trotz o.s. Änderungen an den Rechten von suexec bisher keine Änderungen im Verhalten. Gruß von Stefan an Christian Boltz -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de