Opened by pearl-man at 2005-08-01 17:18
User since
2005-07-25
65 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2005-07-25
65 Artikel
BenutzerIn
Habe ein Perl-CGI Script geschrieben, welches unter Anderem auf die /etc/shadow (Debian GNU/Linux) zugreift. Lokal, also als root angemeldet funzt die Sache, doch wenn ich das Script über den Apache 1.3 mit SuExec und Perl v5.8.4 laufen lasse (user: www-data (Apache), group: www-data), erahlte ich einen Internen Server Fehler, genauer gesagt:
'Cannot do setuid (cannot exec sperl)' aus der apache error.log
Die Dateiberechtigungen sind wie folgt gesetzt:
-rwsr-xr-x (u: root g: root) script.pl
Ein CGI, geschrieben in C++, läuft mit identischen Dateiberechtigungattributen problemlos (welches auch auf die /etc/shadow zugreift und dem user/gruppe root gehört).
Wie kann ich also das Script mit su-Privilegien ausführen, und zwar nur Dieses, ohne gleich der ganzen virtuellen Domäne jene Rechte geben zu müssen?
'Cannot do setuid (cannot exec sperl)' aus der apache error.log
Die Dateiberechtigungen sind wie folgt gesetzt:
-rwsr-xr-x (u: root g: root) script.pl
Ein CGI, geschrieben in C++, läuft mit identischen Dateiberechtigungattributen problemlos (welches auch auf die /etc/shadow zugreift und dem user/gruppe root gehört).
Wie kann ich also das Script mit su-Privilegien ausführen, und zwar nur Dieses, ohne gleich der ganzen virtuellen Domäne jene Rechte geben zu müssen?