Apache a zarazeni UID do skupin
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Říjen 2 20:11:36 CEST 2001
On Mon, 1 Oct 2001, Michal Kurka wrote:
> Kdyz budu potrebovat, aby mohl byt pouze uzivatel "wwwrun" prislusnikem
> vice jak 32 skupin, co je potreba prekompilovat? Kernel nebo Apache nebo
> oboji? Nebo bude potreba prekompilovat i celou "libc"? Po utilitach typu
> "useradd" tuto vymozenost nebudu chtit. Predpokladam, ze knihoven
> souvisejicich primo s Apachem (PHP apod.) se to netyka.
Kdybyste to prece jen chtel udelat (zmenit NGROUPS), tak budete muset
rozhodne prekompilovat kernel. A pak jeste budete muset Apache prinutit,
aby to zvladnul pouzit. Protoze Apache *pravdepodobne* supplementary
groups nastavuje pomoci funkci z libc (specialne mne napada initgroups()),
tak hrozi potreba upravy ci nahrazeni techto funkci, resp. rekompilace
glibc.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux