The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Apache и suexec"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Apache и suexec"
Сообщение от Вовкин Искать по авторуВ закладки(??) on 25-Фев-05, 08:53  (MSK)
Всем привет.
Задача:
Есть cgi скрипт который надо запускать из под рута. Скрипт лежит в cgi-bin, апач собран с поддержкой suexec. Все делалось по доке http://httpd.apache.org/docs-2.0/suexec.html + материалы опеннет.
Но ничего не получаеться. В логе апача вот это:

[Fri Feb 25 11:26:15 2005] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Feb 25 11:26:16 2005] [notice] Digest: generating secret for digest authentication ...
[Fri Feb 25 11:26:16 2005] [notice] Digest: done
[Fri Feb 25 11:26:16 2005] [notice] LDAP: Built with OpenLDAP LDAP SDK
[Fri Feb 25 11:26:16 2005] [notice] LDAP: SSL support unavailable
[Fri Feb 25 11:26:16 2005] [notice] mod_python: Creating 4 session mutexes based on 256 max processes and 0 max threads.
[Fri Feb 25 11:26:16 2005] [notice] Apache/2.0.52 (Fedora) configured -- resuming normal operations
[Fri Feb 25 11:34:02 2005] [error] [client 10.11.3.4] Can't do setuid (cannot exec sperl)
[Fri Feb 25 11:34:02 2005] [error] [client 10.11.3.4] Premature end of script headers: chpasswd.pl

Система - Fedora 3. Апач - 2.0.52. Все тоже самое стоит на 9 рэд хате и прекрасно работает. Может дело в самой Федоре ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Apache и suexec"
Сообщение от allez Искать по авторуВ закладки(ok) on 25-Фев-05, 09:54  (MSK)
>[Fri Feb 25 11:34:02 2005] [error] [client 10.11.3.4] Can't do setuid (cannot exec sperl)

А не здесь ли собака-то зарыта? Проверьте, как у вас себя чувствует этот самый sperl, может быть, нет его вовсе?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Apache и suexec"
Сообщение от Вовкин Искать по авторуВ закладки(??) on 25-Фев-05, 10:44  (MSK)
>>[Fri Feb 25 11:34:02 2005] [error] [client 10.11.3.4] Can't do setuid (cannot exec sperl)
>
>А не здесь ли собака-то зарыта? Проверьте, как у вас себя чувствует
>этот самый sperl, может быть, нет его вовсе?


а что такое "sperl" ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Apache и suexec"
Сообщение от Vladimir D Belousov emailИскать по авторуВ закладки on 25-Фев-05, 10:54  (MSK)
>который надо запускать из под рута.

Покажите вывод suexec -V

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Apache и suexec"
Сообщение от Вовкин Искать по авторуВ закладки(??) on 25-Фев-05, 10:59  (MSK)
>>который надо запускать из под рута.
>
>Покажите вывод suexec -V

[root@mail home]# suexec -V
-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="apache"
-D AP_LOG_EXEC="/var/log/httpd/suexec.log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=500
-D AP_USERDIR_SUFFIX="public_html"
[root@mail home]#

sperl дествительно нет, сейчас буду ставить

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Apache и suexec"
Сообщение от Vladimir D Belousov emailИскать по авторуВ закладки on 25-Фев-05, 11:08  (MSK)
>>>который надо запускать из под рута.
>>
>>Покажите вывод suexec -V
>
>[root@mail home]# suexec -V
> -D AP_DOC_ROOT="/var/www"
> -D AP_GID_MIN=100
> -D AP_HTTPD_USER="apache"
> -D AP_LOG_EXEC="/var/log/httpd/suexec.log"
> -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
> -D AP_UID_MIN=500
> -D AP_USERDIR_SUFFIX="public_html"
>[root@mail home]#
>
>sperl дествительно нет, сейчас буду ставить

можете не ставить.
-D AP_UID_MIN=500
скрипты не будут выполняться от пользователя с UID-ом меньше указанного (GID аналогично)
Подозреваю, что у root-а UID=0 (только не вздумайте его менять)

Кроме того, скрипты должны быть в AP_DOC_ROOT или ниже.

Все эти параметры настраиваются при компиляции.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Apache и suexec"
Сообщение от Вовкин Искать по авторуВ закладки(??) on 25-Фев-05, 11:16  (MSK)
>>>>который надо запускать из под рута.
>>>
>>>Покажите вывод suexec -V
>>
>>[root@mail home]# suexec -V
>> -D AP_DOC_ROOT="/var/www"
>> -D AP_GID_MIN=100
>> -D AP_HTTPD_USER="apache"
>> -D AP_LOG_EXEC="/var/log/httpd/suexec.log"
>> -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
>> -D AP_UID_MIN=500
>> -D AP_USERDIR_SUFFIX="public_html"
>>[root@mail home]#
>>
>>sperl дествительно нет, сейчас буду ставить
>
>можете не ставить.
>-D AP_UID_MIN=500
>скрипты не будут выполняться от пользователя с UID-ом меньше указанного (GID аналогично)
>

пересобирал апач и указывал UID-MIN=0, не помогало

>Подозреваю, что у root-а UID=0 (только не вздумайте его менять)
>
>Кроме того, скрипты должны быть в AP_DOC_ROOT или ниже.

скрипты лежат в /var/www/cgi-bin

>
>Все эти параметры настраиваются при компиляции.

в общем я поставил sperl и все заработало :)
всем спасибо огромное.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру