cgi problem (Permission denied)

[Tomas Valousek]

On Wed, 13 Feb 2002, Dusan Cicmis wrote:

> Zdravim Vas !
> problem 1:
> Robim web rozhranie na pridavanie sytemovych accountov. Nic zlozite, adduser, 
> heslo, finger info a dopnenie postoveho aliasu. Realizacia scriptu je 
> bezproblemov, funguje ak ho spustam ako root. Problem nastava ak sa ho snazim 
> spustit ako cgi-cko.
> 
> V error_logu mam zaznam (napr. pri pridavani aliasu):
> /cesta_k_cgi_scriptu/cgi-bin/sctipt.cgi: /etc/aliases: Permission denied
> 
> co je reakcia na cast scriptu (pisany je v shelli):
> echo "$alias:	$login" >> /etc/aliases
> 
> alebo napr. po /usr/sbin/adduser -g 100 $login je v logu:
> adduser: unable to lock password file
> 
> Podla tohto je podla mna problem s pravami scriptu. Skusal som naozaj vselico.
> chmod 4775 script.cgi
> -rwsrwxr-x    1 root     apache       1037 feb 13 09:56 script.cgi*
> elebo 
> --wSr-x---    1 root     apache      62497 jan 31 09:23 script.cgi*
> a pod. s rovnakym vysledkom.
> 
> Pre upresnenie:
> - pouzivam apache 1.3.20, ako je vyssie uvedene bezi ako user apache
> - podpora cgi je ok (k spokojnosti mi bezi cgi-cko ktorym si uzivatelia mozu  
>   zmenit heslo pre pristup k poste - s pravami --wSr-x---)
> - suexec mam zapnuty - suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
> - grep /etc/passwd a /etc/aliases (pri kontrole existenie usera, aliasu) je   
>   ok  => citanie tychto suborov je v poriadku

1) poustet cgi skripty pod rootem je nejvetsi blbost, jakou byste mohl 
udelat!!
2) pokud to lze zkuste jiz existujici nastroje pro web-administraci
3) existuji dalsi reseni problemu (napr. pomoci PAM autentizace), ktere 
jiz vetsinou byla popsana v teto konferenci:
http://www.linux.cz/cgi-bin/search.cgi?pattern=web%2Badmin&Hledat=Hledat&list=linux&matches=100&word=no&fuzziness=0 

	S pozdravem Tomas Valousek

-- 
	Tomas -VALY- Valousek
	web design, internet projects, linux etc..
email: tomas na valousek.cz
www:   http://www.pslib.cz/~xvalous 	(~=ALT+126)