cgi problem (Permission denied)
Tomas Valousek
xvalous na pluto.pslib.cz
Středa Únor 13 10:52:39 CET 2002
On Wed, 13 Feb 2002, Dusan Cicmis wrote:
> Zdravim Vas !
> problem 1:
> Robim web rozhranie na pridavanie sytemovych accountov. Nic zlozite, adduser,
> heslo, finger info a dopnenie postoveho aliasu. Realizacia scriptu je
> bezproblemov, funguje ak ho spustam ako root. Problem nastava ak sa ho snazim
> spustit ako cgi-cko.
>
> V error_logu mam zaznam (napr. pri pridavani aliasu):
> /cesta_k_cgi_scriptu/cgi-bin/sctipt.cgi: /etc/aliases: Permission denied
>
> co je reakcia na cast scriptu (pisany je v shelli):
> echo "$alias: $login" >> /etc/aliases
>
> alebo napr. po /usr/sbin/adduser -g 100 $login je v logu:
> adduser: unable to lock password file
>
> Podla tohto je podla mna problem s pravami scriptu. Skusal som naozaj vselico.
> chmod 4775 script.cgi
> -rwsrwxr-x 1 root apache 1037 feb 13 09:56 script.cgi*
> elebo
> --wSr-x--- 1 root apache 62497 jan 31 09:23 script.cgi*
> a pod. s rovnakym vysledkom.
>
> Pre upresnenie:
> - pouzivam apache 1.3.20, ako je vyssie uvedene bezi ako user apache
> - podpora cgi je ok (k spokojnosti mi bezi cgi-cko ktorym si uzivatelia mozu
> zmenit heslo pre pristup k poste - s pravami --wSr-x---)
> - suexec mam zapnuty - suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
> - grep /etc/passwd a /etc/aliases (pri kontrole existenie usera, aliasu) je
> ok => citanie tychto suborov je v poriadku
1) poustet cgi skripty pod rootem je nejvetsi blbost, jakou byste mohl
udelat!!
2) pokud to lze zkuste jiz existujici nastroje pro web-administraci
3) existuji dalsi reseni problemu (napr. pomoci PAM autentizace), ktere
jiz vetsinou byla popsana v teto konferenci:
http://www.linux.cz/cgi-bin/search.cgi?pattern=web%2Badmin&Hledat=Hledat&list=linux&matches=100&word=no&fuzziness=0
S pozdravem Tomas Valousek
--
Tomas -VALY- Valousek
web design, internet projects, linux etc..
email: tomas na valousek.cz
www: http://www.pslib.cz/~xvalous (~=ALT+126)
Další informace o konferenci Linux