Du schriebst am Sonntag, den 01. September 2002: > Wie kann ich denn testen, ob mein suexec richtig konfiguriert ist! > Eigentlich soll suexec ja verhindern, dass kunde a perl-scripte > unter der Kennung des Kunden b alaufen lassen kann, um somit keinen > Schaden anzurichten, gelle?
Puh, dieser Einsatzzweck ist mir neu. Ich kenne suexec als Wrapper, der CGI-Scripte mit einer anderen Benutzerid als "User" (eingestellt in der Apache-Konfiguration -- Default: wwwdata) ausführen kann. Ich teste das immer, indem ich einfach ein CGI schreibe, was mir eine Datei erstellt. Dann schaue ich, welchem Benutzer die Datei gehört und kann somit feststellen, mit welchen Rechten das CGI läuft: #!/usr/bin/perl -w # wie immer system("touch testdatei.txt"); # oder auch anders print "Content-type: text/html\n\n"; # Content-type-Header ausgeben print "Ende gut, alles gut!"; # Fürs Protokoll Wenn das Script suexec läuft, dann hat die Datei den Owner des Verzeichnisses, in dem das CGI läuft, wenn nicht, dann ist mit dem suexec etwas nicht in Ordnung. > Gibt's da vielleicht ein Testttoll oder so? Keine Ahnung. tschau *iv -- Nach Bertrand Russell ist eine Meinung, die weite Verbreitung findet, angesichts der Dummheit der Mehrheit aller Menschen mit groesserer Wahrscheinlichkeit toericht als vernuenftig. Genau dasselbe trifft auch auf die Wahl des Betriebssystemes zu. xteddy in heise.de/tp -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)