schurzi Geschrieben 2. April 2003 Teilen Geschrieben 2. April 2003 mein problem ist, das ich ein perl-script habe, das ich nur als root ausführen kann (es werden programme aufgerufen die root-rechte benötigen) wenn ich das jetzt vom apache ausführen lasse kommt der fehler das ich nicht root bin chmod u+s datei hat auch nicht geholfen hat jemand von euch eine gute idee oder das selbe problem???? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Philipp L. Geschrieben 2. April 2003 Teilen Geschrieben 2. April 2003 Ein CHMOD von 0755 (Oktal) sollte ausreichen: chmod 0755 file Dadurch ist "others" das ausführen erlaubt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bRAIN2fast Geschrieben 2. April 2003 Teilen Geschrieben 2. April 2003 Hi, wieso geht das mit dem s-Bit nicht? Was kommt genau für eine Meldung? Ich glaube der Apache muss mit s-Bit Unterstützung kompiliert werden. Schau dir mal "suexec" an. Have a nice DaY [bRAIN2fast] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schurzi Geschrieben 2. April 2003 Autor Teilen Geschrieben 2. April 2003 @ phillip lenz ja da geht auch aber das problem is das das script andere programme aufruft die UNBEDINGT root-rechte benötigen @ bRAIN2fast und was muss ich da genau einstellen?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bRAIN2fast Geschrieben 2. April 2003 Teilen Geschrieben 2. April 2003 Originally posted by Philipp Lenz Ein CHMOD von 0755 (Oktal) sollte ausreichen: chmod 0755 file Dadurch ist "others" das ausführen erlaubt. Das ist nicht das Problem. Es geht darum ein Programm/Skript mit der Userid "0" zu starten. Nicht mit "Others". Have a nice DaY [bRAIN2fast] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bRAIN2fast Geschrieben 2. April 2003 Teilen Geschrieben 2. April 2003 man google ! http://httpd.apache.org/docs/suexec.html Have a nice DaY [bRAIN2fast] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schurzi Geschrieben 3. April 2003 Autor Teilen Geschrieben 3. April 2003 danke! hatte ich gestern aber auch schon gefunden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schurzi Geschrieben 3. April 2003 Autor Teilen Geschrieben 3. April 2003 das klappt leider nicht so wie gedacht Is the target user NOT superuser? Presently, suEXEC does not allow 'root' to execute CGI/SSI programs. Is the target group NOT the superuser group? Presently, suEXEC does not allow the 'root' group to execute CGI/SSI programs. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Orbital Geschrieben 3. April 2003 Teilen Geschrieben 3. April 2003 Dafür gibt es /usr/bin/suidperl eventuel musst du noch das suid-bit setzen Shebang-line ändern, das Skript mit passenden Rechten versehen (also SUID-Bit gesetzt, User root) und dann sollte es gehen sicherheitstechnische belehrung erspar ich mir jetzt mal /Orb Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schurzi Geschrieben 3. April 2003 Autor Teilen Geschrieben 3. April 2003 geht auch nicht so richtig: Insecure $ENV{PATH} while running setuid at ./clients.pl line 6. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Orbital Geschrieben 3. April 2003 Teilen Geschrieben 3. April 2003 perldoc perlsec "For "Insecure $ENV{PATH}" messages, you need to set $ENV{'PATH'} to a known value, and each directory in the path must be non-writable by the world. A frequently voiced gripe is that you can get this message even if the pathname to an executable is fully qualified. But Perl can't know that the executable in question isn't going to execute some other program depending on the PATH. " Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schurzi Geschrieben 3. April 2003 Autor Teilen Geschrieben 3. April 2003 OK, hab ich gemacht und der Fehler is weg aber es is immer noch das selbe problem ich rufe darüber iptables auf und bekomme diese fehlermeldung: modprobe: Can't locate module ip_tables iptables v1.2.1a: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.