CGI skript s rootovskym opravnenim
Petr Snajdr
pesna na didot.cz
Pátek Srpen 7 09:11:47 CEST 1998
On Fri, 7 Aug 1998, Petr Novotny wrote:
> > > > Ja bych rekl, ze sudo. Proc vubec musi byt ten CGI jako suid?
> > >
> > > Treba proto, aby louskal /etc/shadow - to se pres sudo udela
> > > tezko...
> >
> > Nebylo by lepsi si nejak pohrat s pristupovyma pravama?
> > jako treba pro vlastnika rw, pro skupinu r a pro ostatni nic?
>
> To jako ze /etc/shadow by bylo r-- pro nobody? To se mi moc nelibi...
> Tam by pak videly vsechny CGI, nejen ty, u kterych to vyslovne
> povolim. Tak jste to snad nemyslel...
- muzete rozbehnou zretezeny "proxy" WWW server
www.vasserver.cz->mod_proxy.o->dalsi apache
Viz dokumentace k Apache a mod_proxy
- muzete pouzit SuExec v Apache
S pozdravem
Petr Snajdr
Další informace o konferenci Linux