ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Re: [apache-talk] опять apache и suexec

Отбой :)) у этой рассылки есть хорошее свойство как я сюда напишу так
нахожу сам свою проблему, с утра парился с этим cgi через suexec,
щас решил, оказалось проще простого в катклого /usr/bin не было perl'a
ln -s ../local/bin/perl /home/apache/usr/bin/perl решил мои проблемы
:)

остался только вопрос какие должны стоять права на httpd-access.log ?

>-----Original Message-----
>From: Sergey Velikanov <vgray@xxxxx>
>To: apache-talk@xxxxxxxxxxxxx
>Date: Monday, September 13, 2004, 3:52:51 PM
>Subject: [apache-talk] опять apache и suexec


> Добрый день

> Столкнулся с такой проблемой, apache в chroot(/home/apache)

> #chroot /home/apache /bin/sh
> # id www
> uid=80(www) gid=80(www) groups=80(www), 1001(user1)

> #ls -l -R /www/test
> total 4
> drwxr-x---  2 user1  user1  512 Sep 13 12:45 cgi-bin
> -rw-r-----  1 user1  user1   22 Sep 13 12:44 index.html

> /www/test/cgi-bin:
> total 2
> -rwxr-x---  1 user1  user1  70 Sep 13 12:49 spy.pl


> в httpd.conf
> <VirtualHost *:80>
>     DocumentRoot /www/test/
>     ServerName test.vgray.head.uzpak.uz
>     user  "user1"
>     group "user1"
> <IfModule mod_alias.c>
>         ScriptAlias /cgi-bin/ "/www/test/cgi-bin/"
>      <Directory "/www/test/cgi-bin">
>         AllowOverride None
>         Options ExecCgi
>         Order allow,deny
>         Allow from all
>      </Directory>
> </IfModule>
> </VirtualHost>

> запускаю apache, на http://test.vgray.head.uzpak.uz
> в логах вижу
> 10.0.102.203 - - [13/Sep/2004:15:14:02 +0000] "GET / HTTP/1.1"
> 200 22 "-" "Mozilla/5.0 (Windows NT 5.2; U) Opera 7.51  [en]"

> те все нормально

> набираю http://test.vgray.head.uzpak.uz/cgi-bin/spy.pl

> [ httpd-access.log ]
> 10.0.102.203 - - [13/Sep/2004:15:14:08 +0000] "GET
> /cgi-bin/spy.pl HTTP/1.1" 500 673 "-" "Mozilla/5.0 (Windows NT 5.2;
> U)

> [ httpd-error.log ]
> [Mon Sep 13 15:09:10 2004] [notice] Accept mutex: flock (Default: flock)
> failed to open log file
> fopen: Permission denied

> ок, вместо прав 644, даю на httpd-suexec.log права 666 ( хотя почему
> так я не понимаю на не chroot апаче все работает с правами 644)

> после этого в httpd-suexec.log появляются надписи

> [2004-09-13 15:14:37]: info: (target/actual) uid: (user1/user1) gid: (user1/user1) cmd: spy.pl
> [2004-09-13 15:14:37]: emerg: (2)No such file or directory: exec failed (spy.pl)

> почему?? где грабли у меня? в точно такой же конфигурации на не chroot
> apache все работает нормально

> [ httpd-access.log ]
> 10.0.102.203 - - [13/Sep/2004:15:05:43 +0000] "GET
> /cgi-bin/spy.pl HTTP/1.1" 200 73 "-" "Mozilla/5.0 (Windows NT 5.2;
> U) Opera

> [httpd-suexec.log]
> [2004-09-13 15:05:43]: info: (target/actual) uid: (user1/user1) gid: (user1/user1) cmd: spy.pl












> Sergey Velikanov

 



Copyright © Lexa Software, 1996-2009.