Re: Suexec testen
Jochen Kächelin <[EMAIL PROTECTED]> writes: > Wie kann ich denn testen, ob mein suexec richtig konfiguriert ist! > Eigentlich soll suexec ja verhindern, dass kunde a perl-scripte > unter der Kennung des Kunden b alaufen lassen kann, um somit keinen > Schaden anzurichten, gelle? Ich habe mir dafür ein kleines Shell-Script geschrieben: , | #!/bin/sh | | echo -e "Content-Type: text/plain\n\n" | | echo -n "User: "; whoami | echo -n "Group(s): "; groups | echo | echo "Environment:"; env ` -- Aus rechtlichen Gruenden ist es zur Zeit leider nicht moeglich, an dieser Stelle eine Signatur anzubieten. Vielen Dank fuer Ihr Verstaendnis. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Suexec testen
On Sun, Sep 01, 2002 at 05:55:46PM +0200, Jochen Kächelin wrote: > Wie kann ich denn testen, ob mein suexec richtig konfiguriert ist! > Eigentlich soll suexec ja verhindern, dass kunde a perl-scripte > unter der Kennung des Kunden b alaufen lassen kann, um somit keinen > Schaden anzurichten, gelle? Eher so, daß Scripte des Kunden B unter der Kennung von B ablaufen. Ein kleiner Testscript: #! /bin/sh # (c) 2002 Heiko Schlittermann <[EMAIL PROTECTED]> # # Diesen Script einfach installieren als test.cgi # oder cgi-bin/test oder cgi-bin/test.sh, je nach dem, was der # jeweilige Provider gerne sehen wuerde ... # Und dann aufrufen: # http://www.irgendwo.de/test.cgi # oder entsprechend des Installationsortes # http://www.irgendwo.de/cgi-bin/test # PERL_MODULES="CGI CGI::Carp Mail::Mailer DBI DBD::mysql \ Date::Calc Digest::MD5" PROGRAMS="perl sendmail date env php php3 php4 ls" PATH="/usr/bin:$PATH:/usr/sbin" TOP="[ top ]" cat < CGI-Test [ Environment ] [ perl ] [ perl modules ] Welcome from $REMOTE_ADDR UID$(id -un) GID$(id -gn) Current Directory$(pwd) xxx for prog in $PROGRAMS; do echo "$prog`type -p $prog`" done cat < $TOP Environment `export|sort|sed 's/declare -x //'|sed 's,=,,;s,^,,;s,$,,'` $TOP Perl `perl -V` $TOP Perl Modules xxx #echo 'ModulVersion' echo '' for module in $PERL_MODULES; do echo "$module" perl -M$module -e "print \"\$$module::VERSION\n\";" || echo "NONE" echo "" done echo '' echo "" -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Suexec testen
Du schriebst am Sonntag, den 01. September 2002:
> Wie kann ich denn testen, ob mein suexec richtig konfiguriert ist!
> Eigentlich soll suexec ja verhindern, dass kunde a perl-scripte
> unter der Kennung des Kunden b alaufen lassen kann, um somit keinen
> Schaden anzurichten, gelle?
Puh, dieser Einsatzzweck ist mir neu. Ich kenne suexec als Wrapper,
der CGI-Scripte mit einer anderen Benutzerid als "User" (eingestellt
in der Apache-Konfiguration -- Default: wwwdata) ausführen kann. Ich
teste das immer, indem ich einfach ein CGI schreibe, was mir eine
Datei erstellt. Dann schaue ich, welchem Benutzer die Datei gehört und
kann somit feststellen, mit welchen Rechten das CGI läuft:
#!/usr/bin/perl -w# wie immer
system("touch testdatei.txt");# oder auch anders
print "Content-type: text/html\n\n"; # Content-type-Header ausgeben
print "Ende gut, alles gut!"; # Fürs Protokoll
Wenn das Script suexec läuft, dann hat die Datei den Owner des
Verzeichnisses, in dem das CGI läuft, wenn nicht, dann ist mit dem
suexec etwas nicht in Ordnung.
> Gibt's da vielleicht ein Testttoll oder so?
Keine Ahnung.
tschau
*iv
--
Nach Bertrand Russell ist eine Meinung, die weite Verbreitung findet,
angesichts der Dummheit der Mehrheit aller Menschen mit groesserer
Wahrscheinlichkeit toericht als vernuenftig. Genau dasselbe trifft
auch auf die Wahl des Betriebssystemes zu.xteddy in heise.de/tp
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
