Re: Frage zu suExec und Posix ACLs

Hallo Max, Max Dittrich schrieb: Hi, Andreas Kimpfler wrote: Hallo Liste, ich bin gerade dabei mein kleines, privates Apache System neu zu organisieren. Dabei sollen ein paar neue User auf das System Einzug halten. Das Ziel ist das System mit suExec und fcgid zu erstellen um ein

Frage zu suExec und Posix ACLs

Hallo Liste, ich bin gerade dabei mein kleines, privates Apache System neu zu organisieren. Dabei sollen ein paar neue User auf das System Einzug halten. Das Ziel ist das System mit suExec und fcgid zu erstellen um ein bisschen in die Sicherheit zu investieren. Das ganze funktioniert auch soweit

Re: suexec failure: could not open log file

Vielen Dank, das war's... Ich hatte das CGI-Script unter Windows editiert und dabei wurde es versehentlich umcodiert. Eine recode pc hat geholfen. Man könnte jetzt nachfragen, ob das Logging in diesem Fall korrekt ist... Aber so richtig habe ich nicht Lust, der Sache auf den Grund zu gehen.

suexec failure: could not open log file

Hallo Liste, ein CGI-Script erzeugt mir folgenden Fehler: [Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] suexec failure: could not open log file [Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] fopen: Permission denied [Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22

Re: suexec failure: could not open log file

Hallo Liste, ein CGI-Script erzeugt mir folgenden Fehler: [Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] suexec failure: could not open log file [Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] fopen: Permission denied [Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22

Re: suexec failure: could not open log file

16 12:43:48 2007] [error] [client 10.10.1.22] suexec failure: could not open log file [Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] fopen: Permission denied [Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] Premature end of script headers: calloptra.pl Für mich sieht das stark

Re: gemappte Verzeichnisse und suEXEC

Hi Bob, Da müsstest du die mod_autoindex.c ein wenig ändern. Zwar könnte der Titel auch über HeaderName und dann ein CGI-Script geändert werden, jedoch bekommst du den Link parent directory dadurch nicht geändert. Eine IndexOption +Supress... habe ich jetzt auf die Schnelle nicht gefunden...

gemappte Verzeichnisse und suEXEC

Hallo zusammen, ich habe hier Apache 2.2 im Einsatz und möchte ein Verzeichnismapping haben, sodass www.domain.de/~benutzer/ auch unter www.domain.de/sinnvollername/ erreichbar ist. Das geht problemlos, allerdings meckert suEXEC sofort, wenn ein Skript nicht als ~userdir aufgerufen wurde

RE: Apache2, suexec, confixx auf debian sarge

Hi Thomas, On Sat, 2006-05-06 at 22:31 +0200, Thomas Goik wrote: Hallo, ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum laufen zu bekommen. Ich hab folgende versionen auf meinem Debian Sarge installiert: Welche Rechte besitzt denn deine suexec? 4755? -rwsr

Re: Apache2, suexec, confixx auf debian sarge

Hallo Mario, Mario Ohnewald schrieb: ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum laufen zu bekommen. [...] Aus meiner /etc/apache2/confixx_vhost.conf: -- UseCanonicalName Off php_admin_flag safe_mode

Apache2, suexec, confixx auf debian sarge

Hi, ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum laufen zu bekommen. Ich hab folgende versionen auf meinem Debian Sarge installiert: #apache2 -V Server version: Apache/2.0.54 Server built: Sep 5 2005 11:15:09 Server's Module Magic Number: 20020903:9 Architecture

RE: Apache2, suexec, confixx auf debian sarge

Hallo, ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum laufen zu bekommen. Ich hab folgende versionen auf meinem Debian Sarge installiert: Welche Rechte besitzt denn deine suexec? 4755? Beim Start des Apache wird in die Log geschrieben ob er mit suexec startet

Re: suexec Problem

On Sat, Jun 25, 2005 at 12:04:26PM +0200, Sven Müller wrote: Dann musst Du 'suexec' neu kompilieren, da zum Zeitpunkt der Kompilation wohl festgelegt wird wer der einzige User ist der suexec ausführen darf. Nein, bei der Kompilation wird nur spezifiziert, welche in welchem Verzeichnis

Re: suexec Problem

ist wheel eine privilegiert Gruppe mit ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste erlaubte GID 100. Stimmt, habe das mal geändert, jedoch ohne Erfolg. Den suexec Logfileauszug hab ich ganz vergessen: [2005-06-07 19:25:13]: crit: calling user mismatch

Re: suexec Problem

Standardeinstellung ist die niedrigste erlaubte GID 100. Stimmt, habe das mal geändert, jedoch ohne Erfolg. Den suexec Logfileauszug hab ich ganz vergessen: [2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user) Anscheinend versucht der Apache das Script mit dem User www

Re: suexec Problem

Hallo Sven, Installiert hab ich den Apache auf meinem FreeBSD System mit suexec: ... Ich denke es sollte alles stimmen, aber wenn ich die Datei im Browser aufrufe bekomme ich immer einen Internal Server Error. Hier: # httpd -V Server version: Apache/1.3.27 (Linux/SuSE) Server built: Jun

Re: suexec Problem

Hi Sven, Sven Müller wrote: Hallo zusammen! Ich hoffe jmd von euch kann mir bei meinem suexec Problem weiterhelfen, da ich keine Idee mehr habe, was denn falsch ist. Installiert hab ich den Apache auf meinem FreeBSD System mit suexec: su-2.05b# httpd -V [--8--] Das /usr/local/www/docs

Re: suexec Problem

suexec Logfileauszug hab ich ganz vergessen: [2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user) Anscheinend versucht der Apache das Script mit dem User www auszuführen. Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich das so. Wenn ich die Dateirechte und die

Re: suexec Problem

, jedoch ohne Erfolg. Den suexec Logfileauszug hab ich ganz vergessen: [2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user) Anscheinend versucht der Apache das Script mit dem User www auszuführen. Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich das so. Dann

Fragen zu suexec un Apache 2

): ScriptAlias /cgi-bin/ /var/www/replex/cgi-bin/ SuexecUserGroup tester tester Suexec -v sagt: -D AP_DOC_ROOT=/var/www -D AP_GID_MIN=500 -D AP_HTTPD_USER=apache -D AP_LOG_EXEC=/var/log/httpd/suexec.log -D AP_SAFE_PATH=/usr/local/bin:/usr/bin:/bin -D AP_UID_MIN=500 -D AP_USERDIR_SUFFIX=public_html User

unterschiedliche UIDs per virtualhost (nicht cgi/suexec)

minuten die rechte anpassen oder... gibts da ne vernünftige lösung, ähnlich suexec bei CGIs? im prinzip sollte jede prozess eines vhosts eine eigene UID/GID haben, also zb. vhost user1.domain.com läuft als UID user1. danke für tips -- Mit freundlichen Grüßen / yours sincerly Michael Kummer

Re: unterschiedliche UIDs per virtualhost (nicht cgi/suexec)

das nicht. jetzt kann ich entweder im ftpd die umask auf a+rwx stellen, was ich net möchte oder per cronjob alle paar minuten die rechte anpassen oder... gibts da ne vernünftige lösung, ähnlich suexec bei CGIs? im prinzip sollte jede prozess eines vhosts eine eigene UID/GID haben, also zb

Re: unterschiedliche UIDs per virtualhost (nicht cgi/suexec)

ausgeführt werden geht das nicht. jetzt kann ich entweder im ftpd die umask auf a+rwx stellen, was ich net möchte oder per cronjob alle paar minuten die rechte anpassen oder... gibts da ne vernünftige lösung, ähnlich suexec bei CGIs? im prinzip sollte jede prozess eines vhosts eine eigene UID/GID

Re: unterschiedliche UIDs per virtualhost (nicht cgi/suexec)

a+rwx stellen, was ich net möchte oder per cronjob alle paar minuten die rechte anpassen oder... gibts da ne vernünftige lösung, ähnlich suexec bei CGIs? Die einzig brauchbare Moeglichkeit ist m.E. die CGI-Variante von PHP in Verbindung mit suexec oder cgiwrap zu nutzen

Re: unterschiedliche UIDs per virtualhost (nicht cgi/suexec)

die rechte anpassen oder... gibts da ne vernünftige lösung, ähnlich suexec bei CGIs? Die einzig brauchbare Moeglichkeit ist m.E. die CGI-Variante von PHP in Verbindung mit suexec oder cgiwrap zu nutzen

suexec - make suexec - suexec.h

Hallo, Kann es sein, das ich in suexec.h man die Zeilen nicht ent-quoten muss, damit make suexec funktioniert?? Oliver Etzel -- t-host GmbH Mobil: 0170/2781117 D-80337 Mnchen Tel: +49 89 54071102 Tumblinger Strae 50 Fax: +49 89 54071103

Lösung: suexec - make suexec - suexec.h

Hallo, Antwort: Habe es eben getestet und folgendes herausbekommen: ... Kann es sein, das ich in suexec.h man die Zeilen nicht ent-quoten muss, damit make suexec funktioniert?? ... die # = Perl/Apache-Quote-Zeichen sind in der suexec.h keine Quotezeichen, sondern Makrozeichen, d.h. NICHT

Re: suexec ex post compilation installation

Hallo Lars, hallo Alle, Umgebungsvariable: SUEXEC_BIN Wo finde ich bei meiner Apacheinstallation das Verzeichnis in der der der Apache nach der suexec Datei sucht - eben die Ausprägung der Umgebungsvariable: SUEXEC_BIN??? Oliver Etzel According to Oliver Etzel - GoodnGo.COM (R): gibt es

Re: suexec ex post compilation installation

According to Oliver Etzel - GoodnGo.COM \(R\): Wo finde ich bei meiner Apacheinstallation das Verzeichnis in der der der Apache nach der suexec Datei sucht - eben die Ausprägung der Umgebungsvariable: SUEXEC_BIN??? httpd -V | grep SUEXEC ciao... -- Lars Eilebrecht

RE: suexec ex post compilation installation

Hi, gibt es einen Weg suexec support nach einer vorhanden apache installation -quasi expost- zu installieren? Vielleicht über dso? Bitte um Antwort.. AFAIK: Nein und es kann auch nich, da es ja wirklich prinzipiell mit dem CGI Interface von Apache zusammenhängt. Gruß, Stephan

suexec

Hallo, woran erkenne ich in der httpd.conf, ob suexec-support mit einkompiliert wurde oder woran kann ich nach der Installation erkennen ob suexec installiert worden ist ??? Oliver -- Apache HTTP Server

Re: suexec

Hallo, das interessiert mich auch. Wie kann ich ausserdem erkennen, ob suexec auch enabled ist? Ich kann ja schlecht aller 2 Minuten im Logfile nachsehen ob der Server es noch enabled hat um gegebenenfalls das Ausführen von CGI's in User-Verzeichnissen sperren zu können. Holger Oliver Etzel

Re: suexec

Hallo Holger - Weggefährte, Konkret: Frage: Wie erkenne ich - ex post - also nach der Installation, z.B. auf einem Rechner meiner Housingkunden, ob und wie suexec einkompiliert wurden: Alle Erkennungskriterien sind willkommen, bspw. httpd.conf, die Verzeichnisstruktur usw ??? Oliver Hallo, das

suexec Erkennnung

Hallo, woran erkenne ich in der httpd.conf, ob suexec-support mit einkompiliert wurde oder woran kann ich nach der Installation erkennen ob suexec installiert worden ist. Bspw. # httpd -V oder httpd -L Ich muss es genau wissen, zweideutigkeiten nein Oliver Etzel

RE: suexec Erkennnung

eventuell /usr/sbin/apache -l ? -Original Message- From: Oliver Etzel - GoodnGo.COM (R) [mailto:[EMAIL PROTECTED] Sent: Tuesday, April 01, 2003 7:15 PM To: users-de@httpd.apache.org Subject: suexec Erkennnung Hallo, woran erkenne ich in der httpd.conf, ob suexec-support mit

[suexec] CGI-Performance begrenzen

Liebe Apache-Nutzer, den Webspeicher-Kunden ist nun die Möglichkeit gegeben eigene CGIs zu benutzen. Der Aufruf erfolgt über den Suexec-Wrapper, um dem CGI die richtige UserID des Kunden zuzuweisen. Leider ist es mir jedoch nicht gelungen die Leistung des CGI, also maximale CPU-Zeit, RAM

apache + suexec + php == uid problem

Hi! Ich benutzt Apache 1.3.26 mit SuExec und PHP4 als cgi-module. Nun habe ich folgendes Problem: Ich möchte nicht für jeden User ein eigenes PHP-binary haben. Suexec überprüft aber beim Aufruf eines PHP-scriptes, wem die php4-binary gehört. suexec.log error: target uid/gid (1004/2000

apache + suexec + php == uid problem

Hi! Ich benutzt Apache 1.3.26 mit SuExec und PHP4 als cgi-module. Nun habe ich folgendes Problem: Ich möchte nicht für jeden User ein eigenes PHP-binary haben. Suexec überprüft aber beim Aufruf eines PHP-scriptes, wem die php4-binary gehört. suexec.log error: target uid/gid (1004/2000