Re: suexec Problem
On Sat, Jun 25, 2005 at 12:04:26PM +0200, Sven Müller wrote: > > > Dann musst Du 'suexec' neu kompilieren, da zum Zeitpunkt der Kompilation > > > wohl festgelegt wird wer der einzige User ist der suexec ausführen darf. Nein, bei der Kompilation wird nur spezifiziert, welche in welchem Verzeichnis SuExec operiert. > > ähm, jetzt verstehe ich was nichtich dachte der User, den ich in der > > VHost Einstellung angebe, würde das Script ausführen. Der User www > > übernimmt das nur, wenn nicht expliziert jmd. anderes angegeben ist. Oder > > verstehe ich da nun was komplett falsch? Genau richtig verstanden. > > Wenn ich neu kompiliere, wen sollte ich denn dann sonst als > > APACHE_SUEXEC_CALLER angeben? Das ist nicht wichtig. Entscheidend ist APACHE_SUEXEC_DOCROOT oder so ähnlich. Gruß, Lars -- name: Lars Strojny web: http://strojny.net street: Yorckstrasse 22blog: http://usrportage.de city: D-71636 Ludwigsburg mail/jabber: [EMAIL PROTECTED] f-print: 6663 1055 543E 3106 3FD3 4F40 AC74 CD1F C327 14BD pgpGBSQQwlomp.pgp Description: PGP signature
Re: suexec Problem
Hallo! On Mon, Jun 13, 2005 at 05:38:01PM +0200, Sven Müller wrote: > Hallo zusammen! > > On Wed, Jun 08, 2005 at 12:08:22AM +0200, Max Dittrich wrote: > > Hi, > > > > Sven Müller wrote: > > >Hallo! > > > > > >On Tue, Jun 07, 2005 at 07:59:26PM +0200, Max Dittrich wrote: > > > > > > > > >>Hier wurde ich stutzig. Bei mir ist "wheel" eine privilegiert Gruppe mit > > >>ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste > > >>erlaubte GID 100. > > > > > > > > >Stimmt, habe das mal geändert, jedoch ohne Erfolg. > > > > > >Den suexec Logfileauszug hab ich ganz vergessen: > > > > > >[2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user) > > > > > >Anscheinend versucht der Apache das Script mit dem User www auszuführen. > > >Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich > > >das so. > > > > Dann musst Du 'suexec' neu kompilieren, da zum Zeitpunkt der Kompilation > > wohl festgelegt wird wer der einzige User ist der suexec ausführen darf. > > ähm, jetzt verstehe ich was nichtich dachte der User, den ich in der > VHost Einstellung angebe, würde das Script ausführen. Der User www > übernimmt das nur, wenn nicht expliziert jmd. anderes angegeben ist. Oder > verstehe ich da nun was komplett falsch? > > Wenn ich neu kompiliere, wen sollte ich denn dann sonst als > APACHE_SUEXEC_CALLER angeben? Kann mir da jmd. bitte nochmal Hilfe geben, denn ich weiss nicht wie ich den Apache sonst kompilieren soll. Grüße, Sven -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: suexec Problem
Hallo zusammen! On Wed, Jun 08, 2005 at 12:08:22AM +0200, Max Dittrich wrote: > Hi, > > Sven Müller wrote: > >Hallo! > > > >On Tue, Jun 07, 2005 at 07:59:26PM +0200, Max Dittrich wrote: > > > > > >>Hier wurde ich stutzig. Bei mir ist "wheel" eine privilegiert Gruppe mit > >>ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste > >>erlaubte GID 100. > > > > > >Stimmt, habe das mal geändert, jedoch ohne Erfolg. > > > >Den suexec Logfileauszug hab ich ganz vergessen: > > > >[2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user) > > > >Anscheinend versucht der Apache das Script mit dem User www auszuführen. > >Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich > >das so. > > Dann musst Du 'suexec' neu kompilieren, da zum Zeitpunkt der Kompilation > wohl festgelegt wird wer der einzige User ist der suexec ausführen darf. ähm, jetzt verstehe ich was nichtich dachte der User, den ich in der VHost Einstellung angebe, würde das Script ausführen. Der User www übernimmt das nur, wenn nicht expliziert jmd. anderes angegeben ist. Oder verstehe ich da nun was komplett falsch? Wenn ich neu kompiliere, wen sollte ich denn dann sonst als APACHE_SUEXEC_CALLER angeben? Grüße, Sven pgpTkLBGruKBj.pgp Description: PGP signature
Re: suexec Problem
Hi, Sven Müller wrote: Hallo! On Tue, Jun 07, 2005 at 07:59:26PM +0200, Max Dittrich wrote: Hier wurde ich stutzig. Bei mir ist "wheel" eine privilegiert Gruppe mit ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste erlaubte GID 100. Stimmt, habe das mal geändert, jedoch ohne Erfolg. Den suexec Logfileauszug hab ich ganz vergessen: [2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user) Anscheinend versucht der Apache das Script mit dem User www auszuführen. Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich das so. Dann musst Du 'suexec' neu kompilieren, da zum Zeitpunkt der Kompilation wohl festgelegt wird wer der einzige User ist der suexec ausführen darf. Das Neukompilieren ist nich so dramatisch. Es dürfte durch ein entsprechendes 'configure' und 'make suexec' im Unterverzeichnis support getan sein. Oder Du wechselst doch lieber wieder den User unter dem Dein Apache ausgeführt wird. ;) Wenn ich die Dateirechte und die Vhost Einstellung auf www setze, dann läuft das Skript, aber das soll natürlich nicht so ein! Ersetze doch mal print "Hallo Welt\n"; durch print 'Hallo ', scalar getpwuid( $> ), "\n"; gruss, .max -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: suexec Problem
Hallo! On Tue, Jun 07, 2005 at 07:59:26PM +0200, Max Dittrich wrote: > > Hier wurde ich stutzig. Bei mir ist "wheel" eine privilegiert Gruppe mit > ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste > erlaubte GID 100. Stimmt, habe das mal geändert, jedoch ohne Erfolg. Den suexec Logfileauszug hab ich ganz vergessen: [2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user) Anscheinend versucht der Apache das Script mit dem User www auszuführen. Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich das so. Wenn ich die Dateirechte und die Vhost Einstellung auf www setze, dann läuft das Skript, aber das soll natürlich nicht so ein! Wie kann ich das aber nun ändern? Hat jmd. eine Idee? -Vielen Dank für die Hilfen! Grüße, sVen -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: suexec Problem
Hi Sven, Sven Müller wrote: Hallo zusammen! Ich hoffe jmd von euch kann mir bei meinem suexec Problem weiterhelfen, da ich keine Idee mehr habe, was denn falsch ist. Installiert hab ich den Apache auf meinem FreeBSD System mit suexec: su-2.05b# httpd -V [--8<--] Das /usr/local/www/docs/sven/cgi-bin sieht wie folgt aus: su-2.05b# ls -la total 6 drwxr-xr-x 2 sven wheel 512 Jun 6 20:51 . drwxr-xr-x 6 sven wheel 512 May 5 12:12 .. -rwxr-xr-x 1 sven wheel 77 May 5 21:46 test.cgi ^ Der Inhalt der test.cgi Datei: su-2.05b# less test.cgi #!/usr/bin/perl print "Content-type: text/html\n\n"; print "Hallo Welt\n"; Ich denke es sollte alles stimmen, aber wenn ich die Datei im Browser aufrufe bekomme ich immer einen Internal Server Error. Das Logfiles sagt dazu: [Mon Jun 6 20:51:22 2005] [error] [client xxx.xxx.xxx.xxx] Premature end of script headers: /usr/local/www/docs/sven/cgi-bin/test.cgi Hier wurde ich stutzig. Bei mir ist "wheel" eine privilegiert Gruppe mit ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste erlaubte GID 100. Die Checkliste unter http://httpd.apache.org/docs-2.0/suexec.html#model liefert Dir den Ansatz was es zu prüfen gilt. Ansonsten schreibt suexec wohl auch ein Logfile. Grüsse, .max -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: suexec Problem
Hallo Sven, Installiert hab ich den Apache auf meinem FreeBSD System mit suexec: >... Ich denke es sollte alles stimmen, aber wenn ich die Datei im Browser aufrufe bekomme ich immer einen Internal Server Error. Hier: #> httpd -V Server version: Apache/1.3.27 (Linux/SuSE) Server built: Jun 17 2004 12:29:07 Server's Module Magic Number: 19990320:13 Server compiled with -D EAPI -D EAPI_MM -D EAPI_MM_CORE_PATH="/var/lib/httpd/mm" -D HAVE_MMAP -D HAVE_SHMGET -D USE_SHMGET_SCOREBOARD -D USE_MMAP_FILES -D HAVE_FCNTL_SERIALIZED_ACCEPT -D HAVE_SYSVSEM_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D HARD_SERVER_LIMIT=2048 -D HTTPD_ROOT="/srv/www" -D SUEXEC_BIN="/usr/sbin/suexec" -D DEFAULT_PIDLOG="/var/run/httpd.pid" -D DEFAULT_SCOREBOARD="/var/run/httpd.scoreboard" -D DEFAULT_LOCKFILE="/var/run/httpd.lock" -D DEFAULT_ERRORLOG="/var/log/httpd/error_log" -D TYPES_CONFIG_FILE="/etc/httpd/mime.types" -D SERVER_CONFIG_FILE="/etc/httpd/httpd.conf" -D ACCESS_CONFIG_FILE="/etc/httpd/access.conf" -D RESOURCE_CONFIG_FILE="/etc/httpd/srm.conf" Und: #> /usr/sbin/rcapache start Starting httpd [ PERL PHP4 SSL ] Ausserdem habe ich in deiner httpd.conf folgende Einträge vermisst: #> cat httpd.conf ... ScriptAlias /perl/ /srv/www/cgi-bin/ ScriptAlias /cgi-perl/ /srv/www/cgi-bin/ ScriptAlias /cgi/ /srv/www/cgi-bin/ ... Perlrequire /usr/include/apache/modules/perl/startup.perl PerlModule Apache::Registry SetHandler perl-script PerlHandler Apache::Registry Options ExecCGI PerlSendHeader On SetHandler perl-script PerlHandler Apache::PerlRun Options ExecCGI PerlSendHeader On ... Obige Einträge entsprechen mehr oder weniger der SuSE-Standard httpd.conf. Jedenfalls funktionieren Perl-CGIs ohne Probleme. Mit Python hatte ich neulich das gleiche Problem, wie du mit Perl (gleiche Fehlermeldung), was mich zu der Vermutung bringt, dass es bei dir _nicht_ an suexec, sondern an der korrekten Perl-Einbindung liegt. HTH, R. Rickborn -- Kein Sig ist auch eine Sig. -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: suexec Problem
Hallo, mach mal folgendes: chmod 4755 /usr/lib/apache/suexec apachectl restart Probieren ob es dann geht! Mit freundlichen Grüssen Thomas Goik http://www.echtwahr.de http://www.echtwahr.com > -Original Message- > From: Sven Müller [mailto:[EMAIL PROTECTED] > Sent: Monday, June 06, 2005 10:58 PM > To: users-de@httpd.apache.org > Subject: suexec Problem > > Hallo zusammen! > > Ich hoffe jmd von euch kann mir bei meinem suexec Problem weiterhelfen, > da ich keine Idee mehr habe, was denn falsch ist. > > Installiert hab ich den Apache auf meinem FreeBSD System mit suexec: > > su-2.05b# httpd -V > Server version: Apache/1.3.33 (Unix) > Server built: Apr 17 2005 16:35:35 > Server's Module Magic Number: 19990320:16 > Server compiled with > -D EAPI > -D EAPI_MM > -D EAPI_MM_CORE_PATH="/var/run/httpd.mm" > -D HAVE_MMAP > -D USE_MMAP_SCOREBOARD > -D USE_MMAP_FILES > -D HAVE_FLOCK_SERIALIZED_ACCEPT > -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT > -D DYNAMIC_MODULE_LIMIT=64 > -D HARD_SERVER_LIMIT=512 > -D SO_ACCEPTFILTER > -D ACCEPT_FILTER_NAME="httpready" > -D HTTPD_ROOT="/usr/local" > -D SUEXEC_BIN="/usr/local/sbin/suexec" > -D DEFAULT_PIDLOG="/var/run/httpd.pid" > -D DEFAULT_SCOREBOARD="/var/run/httpd.scoreboard" > -D DEFAULT_LOCKFILE="/var/run/httpd.lock" > -D DEFAULT_ERRORLOG="/var/log/httpd-error.log" > -D TYPES_CONFIG_FILE="etc/apache/mime.types" > -D SERVER_CONFIG_FILE="etc/apache/httpd.conf" > -D ACCESS_CONFIG_FILE="etc/apache/access.conf" > -D RESOURCE_CONFIG_FILE="etc/apache/srm.conf" > > Suexec sollte auch laufen, denn wenn ich den Apache starte bekomme ich > folgende Meldung im Logfile: > > [Mon Jun 6 20:47:12 2005] [notice] suEXEC mechanism enabled (wrapper: > /usr/local/sbin/suexec) > > Nun möchte ich meine Perl Scripte im VHost ausführen dafür habe ich > folgende Konfiguration gewählt: > > > ServerName blabla.de > User sven > Group wheel > Options +ExecCGI FollowSymLinks Includes Indexes MultiViews > AddHandler cgi-script .cgi .pl > DocumentRoot /usr/local/www/docs/sven/html/ > ScriptAlias /cgi-bin /usr/local/www/docs/sven/cgi-bin > CustomLog /usr/local/www/docs/sven/log/access.log meinlog > > > Das /usr/local/www/docs/sven/cgi-bin sieht wie folgt aus: > > su-2.05b# ls -la > total 6 > drwxr-xr-x 2 sven wheel 512 Jun 6 20:51 . > drwxr-xr-x 6 sven wheel 512 May 5 12:12 .. > -rwxr-xr-x 1 sven wheel 77 May 5 21:46 test.cgi > > Der Inhalt der test.cgi Datei: > > su-2.05b# less test.cgi > #!/usr/bin/perl > > print "Content-type: text/html\n\n"; > print "Hallo Welt\n"; > > > Ich denke es sollte alles stimmen, aber wenn ich die Datei im Browser > aufrufe bekomme ich immer einen Internal Server Error. > > Das Logfiles sagt dazu: > > [Mon Jun 6 20:51:22 2005] [error] [client xxx.xxx.xxx.xxx] Premature end > of script headers: /usr/local/www/docs/sven/cgi-bin/test.cgi > > Von der Shell aus kann ich das Script ohne Probleme aufrufen: > su-2.05b# ./test.cgi > Content-type: text/html > > Hallo Welt > > > Hat jmd eine Idee oder einen Tip, mir fällt nix mehr ein?! > > Ich wäre sehr dankbar! > > Grüße, sVen > > > > -- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] >sonstige Anfragen an [EMAIL PROTECTED] > -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
suexec Problem
Hallo zusammen! Ich hoffe jmd von euch kann mir bei meinem suexec Problem weiterhelfen, da ich keine Idee mehr habe, was denn falsch ist. Installiert hab ich den Apache auf meinem FreeBSD System mit suexec: su-2.05b# httpd -V Server version: Apache/1.3.33 (Unix) Server built: Apr 17 2005 16:35:35 Server's Module Magic Number: 19990320:16 Server compiled with -D EAPI -D EAPI_MM -D EAPI_MM_CORE_PATH="/var/run/httpd.mm" -D HAVE_MMAP -D USE_MMAP_SCOREBOARD -D USE_MMAP_FILES -D HAVE_FLOCK_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D DYNAMIC_MODULE_LIMIT=64 -D HARD_SERVER_LIMIT=512 -D SO_ACCEPTFILTER -D ACCEPT_FILTER_NAME="httpready" -D HTTPD_ROOT="/usr/local" -D SUEXEC_BIN="/usr/local/sbin/suexec" -D DEFAULT_PIDLOG="/var/run/httpd.pid" -D DEFAULT_SCOREBOARD="/var/run/httpd.scoreboard" -D DEFAULT_LOCKFILE="/var/run/httpd.lock" -D DEFAULT_ERRORLOG="/var/log/httpd-error.log" -D TYPES_CONFIG_FILE="etc/apache/mime.types" -D SERVER_CONFIG_FILE="etc/apache/httpd.conf" -D ACCESS_CONFIG_FILE="etc/apache/access.conf" -D RESOURCE_CONFIG_FILE="etc/apache/srm.conf" Suexec sollte auch laufen, denn wenn ich den Apache starte bekomme ich folgende Meldung im Logfile: [Mon Jun 6 20:47:12 2005] [notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec) Nun möchte ich meine Perl Scripte im VHost ausführen dafür habe ich folgende Konfiguration gewählt: ServerName blabla.de User sven Group wheel Options +ExecCGI FollowSymLinks Includes Indexes MultiViews AddHandler cgi-script .cgi .pl DocumentRoot /usr/local/www/docs/sven/html/ ScriptAlias /cgi-bin /usr/local/www/docs/sven/cgi-bin CustomLog /usr/local/www/docs/sven/log/access.log meinlog Das /usr/local/www/docs/sven/cgi-bin sieht wie folgt aus: su-2.05b# ls -la total 6 drwxr-xr-x 2 sven wheel 512 Jun 6 20:51 . drwxr-xr-x 6 sven wheel 512 May 5 12:12 .. -rwxr-xr-x 1 sven wheel 77 May 5 21:46 test.cgi Der Inhalt der test.cgi Datei: su-2.05b# less test.cgi #!/usr/bin/perl print "Content-type: text/html\n\n"; print "Hallo Welt\n"; Ich denke es sollte alles stimmen, aber wenn ich die Datei im Browser aufrufe bekomme ich immer einen Internal Server Error. Das Logfiles sagt dazu: [Mon Jun 6 20:51:22 2005] [error] [client xxx.xxx.xxx.xxx] Premature end of script headers: /usr/local/www/docs/sven/cgi-bin/test.cgi Von der Shell aus kann ich das Script ohne Probleme aufrufen: su-2.05b# ./test.cgi Content-type: text/html Hallo Welt Hat jmd eine Idee oder einen Tip, mir fällt nix mehr ein?! Ich wäre sehr dankbar! Grüße, sVen -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --