apache 2.0.40 z RPM ,suexec a RH 9
Milan Kerslager
milan.kerslager na pslib.cz
Středa Červen 25 18:59:27 CEST 2003
On Wed, Jun 25, 2003 at 06:26:10PM +0200, Mgr. Jaroslav Filip wrote:
>
> Mam nainstalovan RedHat 9 s apachem httpd-2.0.40-21.3 instalovanym z
> RPM-ka. Na tomto pocitaci jsem si chtel udelat v PHP skripty, pomoci nichz bych
> upravoval nektere konfiguraky v linuxu. A k tomu potrebuji prava
> root-a. PHP spoustim jako CGI. Myslel jsem si, ze staci nastavit
> vlastnika skriptu na root:root a nastavit SUID bit a bude to OK
> (takhle se to kdysi delalo :o). Ale narazil jsem. Po chvili hledani
> jsem zjistil, ze k tomuto se pouziva program suexec a direktiva
> SuexecUserGroup s predchozim naloadovanim modulu mod_suexec.so.
Pokud si prectete dokumentaci k suexec v Apache, pak zjistite, ze
povoleni SUID bitu na souborech patricich rootovi je zavazna
bezpecnostni dira, ktera je osetrena primo v programu suexec. Takze
pokud to chcete obejit, budete muset modifikovat ty zdrojaky (kdysi,
kdyz jsem si to prohlizel, tam byl explicitni test na ID 0).
> Da se to nejak bez rekompilace vyresit? Fakt me to nastvalo ... takto
> omezit uzivatele ...
Pokud to chcete systemove, mel byste vyrobit SIUD root program (treba v
C nebo pomoci suidperl apod.), ktery velmi peclive zkontroluje, co mu
tlaci ten skript (tj. jestli jen nekdo neblafuje) a pak provede
pozadovanou akci.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux