schurzi Geschrieben 2. April 2003 Geschrieben 2. April 2003 mein problem ist, das ich ein perl-script habe, das ich nur als root ausführen kann (es werden programme aufgerufen die root-rechte benötigen) wenn ich das jetzt vom apache ausführen lasse kommt der fehler das ich nicht root bin chmod u+s datei hat auch nicht geholfen hat jemand von euch eine gute idee oder das selbe problem????
Philipp L. Geschrieben 2. April 2003 Geschrieben 2. April 2003 Ein CHMOD von 0755 (Oktal) sollte ausreichen: chmod 0755 file Dadurch ist "others" das ausführen erlaubt.
bRAIN2fast Geschrieben 2. April 2003 Geschrieben 2. April 2003 Hi, wieso geht das mit dem s-Bit nicht? Was kommt genau für eine Meldung? Ich glaube der Apache muss mit s-Bit Unterstützung kompiliert werden. Schau dir mal "suexec" an. Have a nice DaY [bRAIN2fast]
schurzi Geschrieben 2. April 2003 Autor Geschrieben 2. April 2003 @ phillip lenz ja da geht auch aber das problem is das das script andere programme aufruft die UNBEDINGT root-rechte benötigen @ bRAIN2fast und was muss ich da genau einstellen??
bRAIN2fast Geschrieben 2. April 2003 Geschrieben 2. April 2003 Originally posted by Philipp Lenz Ein CHMOD von 0755 (Oktal) sollte ausreichen: chmod 0755 file Dadurch ist "others" das ausführen erlaubt. Das ist nicht das Problem. Es geht darum ein Programm/Skript mit der Userid "0" zu starten. Nicht mit "Others". Have a nice DaY [bRAIN2fast]
bRAIN2fast Geschrieben 2. April 2003 Geschrieben 2. April 2003 man google ! http://httpd.apache.org/docs/suexec.html Have a nice DaY [bRAIN2fast]
schurzi Geschrieben 3. April 2003 Autor Geschrieben 3. April 2003 danke! hatte ich gestern aber auch schon gefunden
schurzi Geschrieben 3. April 2003 Autor Geschrieben 3. April 2003 das klappt leider nicht so wie gedacht Is the target user NOT superuser? Presently, suEXEC does not allow 'root' to execute CGI/SSI programs. Is the target group NOT the superuser group? Presently, suEXEC does not allow the 'root' group to execute CGI/SSI programs.
Orbital Geschrieben 3. April 2003 Geschrieben 3. April 2003 Dafür gibt es /usr/bin/suidperl eventuel musst du noch das suid-bit setzen Shebang-line ändern, das Skript mit passenden Rechten versehen (also SUID-Bit gesetzt, User root) und dann sollte es gehen sicherheitstechnische belehrung erspar ich mir jetzt mal /Orb
schurzi Geschrieben 3. April 2003 Autor Geschrieben 3. April 2003 geht auch nicht so richtig: Insecure $ENV{PATH} while running setuid at ./clients.pl line 6.
Orbital Geschrieben 3. April 2003 Geschrieben 3. April 2003 perldoc perlsec "For "Insecure $ENV{PATH}" messages, you need to set $ENV{'PATH'} to a known value, and each directory in the path must be non-writable by the world. A frequently voiced gripe is that you can get this message even if the pathname to an executable is fully qualified. But Perl can't know that the executable in question isn't going to execute some other program depending on the PATH. "
schurzi Geschrieben 3. April 2003 Autor Geschrieben 3. April 2003 OK, hab ich gemacht und der Fehler is weg aber es is immer noch das selbe problem ich rufe darüber iptables auf und bekomme diese fehlermeldung: modprobe: Can't locate module ip_tables iptables v1.2.1a: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden