ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Re: [apache-talk] Re: [apache-talk] опять apache и suexec



не соображаю,
права на httpd-suexec.log интерисуют, и еще
у freebsd есть ограничение на то в скольких группах может состоять
пользователь, у линукса есть ограничение в 32 группы.

>-----Original Message-----
>From: Sergey Velikanov <vgray@xxxxx>
>To: Sergey Velikanov <apache-talk@xxxxxxxxxxxxx>
>Date: Monday, September 13, 2004, 4:44:11 PM
>Subject: [apache-talk] Re: [apache-talk] опять apache и suexec


> Отбой :)) у этой рассылки есть хорошее свойство как я сюда напишу так
> нахожу сам свою проблему, с утра парился с этим cgi через suexec,
> щас решил, оказалось проще простого в катклого /usr/bin не было perl'a
> ln -s ../local/bin/perl /home/apache/usr/bin/perl решил мои проблемы
> :)

> остался только вопрос какие должны стоять права на httpd-access.log ?

>>-----Original Message-----
>>From: Sergey Velikanov <vgray@xxxxx>
>>To: apache-talk@xxxxxxxxxxxxx
>>Date: Monday, September 13, 2004, 3:52:51 PM
>>Subject: [apache-talk] опять apache и suexec


>> Добрый день

>> Столкнулся с такой проблемой, apache в chroot(/home/apache)

>> #chroot /home/apache /bin/sh
>> # id www
>> uid=80(www) gid=80(www) groups=80(www), 1001(user1)

>> #ls -l -R /www/test
>> total 4
>> drwxr-x---  2 user1  user1  512 Sep 13 12:45 cgi-bin
>> -rw-r-----  1 user1  user1   22 Sep 13 12:44 index.html

>> /www/test/cgi-bin:
>> total 2
>> -rwxr-x---  1 user1  user1  70 Sep 13 12:49 spy.pl


>> в httpd.conf
>> <VirtualHost *:80>
>>     DocumentRoot /www/test/
>>     ServerName test.vgray.head.uzpak.uz
>>     user  "user1"
>>     group "user1"
>> <IfModule mod_alias.c>
>>         ScriptAlias /cgi-bin/ "/www/test/cgi-bin/"
>>      <Directory "/www/test/cgi-bin">
>>         AllowOverride None
>>         Options ExecCgi
>>         Order allow,deny
>>         Allow from all
>>      </Directory>
>> </IfModule>
>> </VirtualHost>

>> запускаю apache, на http://test.vgray.head.uzpak.uz
>> в логах вижу
>> 10.0.102.203 - - [13/Sep/2004:15:14:02 +0000] "GET / HTTP/1.1"
>> 200 22 "-" "Mozilla/5.0 (Windows NT 5.2; U) Opera 7.51  [en]"

>> те все нормально

>> набираю http://test.vgray.head.uzpak.uz/cgi-bin/spy.pl

>> [ httpd-access.log ]
>> 10.0.102.203 - - [13/Sep/2004:15:14:08 +0000] "GET
>> /cgi-bin/spy.pl HTTP/1.1" 500 673 "-" "Mozilla/5.0 (Windows NT 5.2;
>> U)

>> [ httpd-error.log ]
>> [Mon Sep 13 15:09:10 2004] [notice] Accept mutex: flock (Default: flock)
>> failed to open log file
>> fopen: Permission denied

>> ок, вместо прав 644, даю на httpd-suexec.log права 666 ( хотя почему
>> так я не понимаю на не chroot апаче все работает с правами 644)

>> после этого в httpd-suexec.log появляются надписи

>> [2004-09-13 15:14:37]: info: (target/actual) uid: (user1/user1) gid: (user1/user1) cmd: spy.pl
>> [2004-09-13 15:14:37]: emerg: (2)No such file or directory: exec failed (spy.pl)

>> почему?? где грабли у меня? в точно такой же конфигурации на не chroot
>> apache все работает нормально

>> [ httpd-access.log ]
>> 10.0.102.203 - - [13/Sep/2004:15:05:43 +0000] "GET
>> /cgi-bin/spy.pl HTTP/1.1" 200 73 "-" "Mozilla/5.0 (Windows NT 5.2;
>> U) Opera

>> [httpd-suexec.log]
>> [2004-09-13 15:05:43]: info: (target/actual) uid: (user1/user1) gid: (user1/user1) cmd: spy.pl












>> Sergey Velikanov



 




Copyright © Lexa Software, 1996-2009.