Am Donnerstag, 26.02.04 um 17:35 Uhr schrieb Martin Ebert:
Liebe Liste,
[G4:~] cvoelker% sudo -u www -s [G4:~] www% perl noexec.pl blubb
Tatsache, der darf das. ein laeppisches Script darf er nich ausfuehren, aber dafuer gleich den Interpreter. Ich muss mir wundern.
Naja. Ein normaler Nutzer, der über Port 80 kommt, kommt ja gar nicht an den Interpreter heran, weil der typischerweise *nicht* unter wwwroot liegt.
Ich habe hier nicht den normalen Nutzer simuliert sondern Indianer gespielt. D. h. perl liegt bei mir auch nicht in der webroot:
[G4:~] cvoelker% which perl /usr/bin/perl
Und der Apache laeuft als Nutzer www, welcher wiederum einziges Mitglied der Gruppe www ist. Deshalb das sudo, um nicht mit meinem ggf. maechtigeren nutzer-login (welches z.B. fuer interaktiven login zugelassen ist - www darf das nicht) zu testen und mir hinterher den Kopf zu kraulen, was da wohl los ist.
Ich bin also weiterhin ueberrascht, nehme es aber hin, dass dies wohl so ueblich ist und im Normalfall auch gewollt ist.
Gruss, Christian
-------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
