Guten Tag Christian Boltz, Am Dienstag, 23. Juli 2002 um 01:49 schrieb Christian Boltz:
Hallo Stefan, hallo Leute,
Am Montag, 22. Juli 2002 01:23 schrieb Stefan Schilling:
Am Montag, 22. Juli 2002 um 00:42 schrieb Christian Boltz:
Am Sonntag, 21. Juli 2002 00:35 schrieb Stefan Schilling:
Am Sonntag, 21. Juli 2002 um 00:01 schrieb Christian Boltz:
Am Samstag, 20. Juli 2002 16:54 schrieb Stefan Schilling:
[...]
Ich hab mal Deine httpd.conf hier reingeklebt ;-)
meine aktuelle Konf.:
4) target liegt in /home/vbox/public_html/cgi-bin, sollte keine Verknüpfungen auf "/" oder ".." haben, teste ich morgen. Abgefragt werden Daten in /home/vbox/vbox/incoming
Sollte also OK sein. Die Verzeichnisse oberhalb von /home/vbox/public_html/cgi-bin hast Du auch nicht als SymLink eingebunden, hoffe ich ;-)
nö, umgedreht: /var/spool/vbox/vbox ist ein Symlink auf /home/vbox/vbox ...damit bin ich die ständigen Meldungen "can´t access the directory...No Permission" umgangen. Nicht sonderlich geschickt, aber es funzt erstmal (später soll das wieder umgestellt werden; dann sollten ja eigentlich auch die Rechte stimmen...
5+6) schilling, users, root alle existieren
OK
7) solange das Ganze nicht unter root läuft: ja.
Unter root soll es ja auch nicht laufen ;-)
mach mal (als root) suexec -V Ergibt bei mir: -D DOC_ROOT="/usr/local/httpd/htdocs" -D GID_MID=96 -D HTTPD_USER="wwwrun" -D LOG_EXEC="/var/log/httpd/suexec.log" -D SAFE_PATH="/bin:/usr/bin" -D UID_MID=96 -D USERDIR_SUFFIX="public_html"
dieser Befehl gibt folgendes: linuxserver:/home/vbox/vbox # suexec -V linuxserver:/home/vbox/vbox # suexec -H linuxserver:/home/vbox/vbox # suexec -alödfköld :keine Ausgabe, httpd -V bringt: linuxserver:/ # httpd -V Server version: Apache/1.3.19 (Unix) (SuSE/Linux) Server built: Mar 5 2002 11:41:46 Server's Module Magic Number: 19990320:10 Server compiled with.... -D EAPI -D EAPI_MM -D EAPI_MM_CORE_PATH="/var/state/httpd/mm" -D HAVE_MMAP -D HAVE_SHMGET -D USE_SHMGET_SCOREBOARD -D USE_MMAP_FILES -D USE_SYSVSEM_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D HTTPD_ROOT="/usr/local/httpd" -D SUEXEC_BIN="/usr/sbin/suexec" -D DEFAULT_PIDLOG="/var/run/httpd.pid" -D DEFAULT_SCOREBOARD="/var/run/httpd.scoreboard" -D DEFAULT_LOCKFILE="/var/run/httpd.lock" -D DEFAULT_XFERLOG="/var/log/httpd/access_log" -D DEFAULT_ERRORLOG="/var/log/httpd/error_log" -D TYPES_CONFIG_FILE="/etc/httpd/mime.types" -D SERVER_CONFIG_FILE="/etc/httpd/httpd.conf" -D ACCESS_CONFIG_FILE="/etc/httpd/access.conf" -D RESOURCE_CONFIG_FILE="/etc/httpd/srm.conf"
8) siehe 7)
also >> UID_MID (siehe (als root) suexec -V)
9) nein, im Moment alles auf "users" bzw. "schilling" eingestellt.
Gut.
jetzt konsequent alles auf vbox:users chmod 705 eingestellt, bei chmod 750 geht´s nicht; wahlweise Forbidden You don't have permission to access / on this server. oder Passwortdatei konnte nicht geöffnet werden (wenn ich nur die htpasswd.vbox auf 750 setze...)
10) siehe 7)
also >> GID_MID (siehe suexec -V) hmh, tja, ich seh nix ;)
11) tja, das ist die grosse Frage...
Wenn User und Group existieren, denke ich mal, dass es geht ;-)
ne
13) /home/vbox/public_html/cgi-bin
Leg es mal unter DOC_ROOT (siehe suexec -V), also in meinem Fall /usr/local/httpd/htdocs/
wenn ich das rausbekomme, ok. Ansonsten probier ichs morgen einfach mal da
16+17) -rwxr-xr-x 1 vbox schillin 6552 Jul 20 10:34 vbox.pl
OK
18) verstehe die Frage nicht genau
Dürfte OK sein (die Frage ist, ob der in der httpd.conf eingetrage User/Gruppe mit User/Gruppe der Datei übereinstimmt, was bei Dir der Fall ist)
19) verstehe die Frage nicht genau
Würde mich wundern, wenn es hier Probleme gibt ;-)
Mein Hauptverdächtiger ist momentan das DOC_ROOT, also das ganze mal ins von suexec -V ausgegebene DOC_ROOT packen und nochmal testen ;-)
Ansonsten bin ich mit meinem Latein endgültig am Ende :-( [2]
Auszug httpd -L (Kommando von man httpd): linuxserver:/home # httpd -L [...] User (http_core.c) Effective user id for this server Allowed in *.conf only outside <Directory>, <Files> or <Location> Group (http_core.c) Effective group id for this server Allowed in *.conf only outside <Directory>, <Files> or <Location> [...] linuxserver:/home # der will ne user bzw. group id, wenn ich jedoch ne Zahl eintrage (users group id = 100), bekomme ich ne Fehlermeldung: linuxserver:/home # rcapache reload Reload httpd httpd: bad group name 100 unused linuxserver:/home # warum?
Gruß
Christian Boltz
[1] Bei suexec wird der User gleich wieder gewechselt. Das suid-bit auf root dient nur dazu, das Wechseln des Users zu ermöglichen.
[2] Und komm jetzt bitte nicht mit dem Argument "Das hast Du schonmal gesagt" ;-)
das hast du schonmal geschrieben! (kein Problem, ich stehe seit Monaten auf dem Schlauch und bin immer wirklich sehr froh, wenn sich mal einer erbarmt... Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de