Uzivatele v LDAP & Apache & Suexec
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Září 19 11:58:52 CEST 2004
On Sat, 18 Sep 2004, Dusan Jirasko wrote:
> Mam uzivatelske ucty v LDAP a vyuzivam spousteni cgi scriptu v Apache
> pomoci suexec. Bohuzel se mi ale nepodarilo zprovozni suexec tak, aby si
> bral jmena uzivatelu z LDAP. Pri spusteni apache zahlasi ze dany
> uzivatel neexistuje a apache konci. [...] Navic jsem objevil dalsi
> problem a to, ze suexec nepouziva nscd a tak pri kazdym volani CGI
> scriptu se pta LDAP serveru na daneho uzivatele => velke zatizeni.
To je dost zvlastni. To by znamenalo, ze getpwnam() a getpwuid()
funguji v suexec nejak jinak, nez v ostatnich programech. Doporucuji
1. zkontrolovat, jak je suexec zkompilovany a slinkovany,
2. overit, ze getpwnam() a getpwuid() funguji normalne, tj.
provest par getent passwd uzivatel, getent passwd uid
3. nemate nahodou Apache (a suxec) spusteny v chrootu?
4. zkusit suexec protrasovat (vzhledem k jeho setuidovosti to muze
byt psychicky narocnejsi)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux