Re: Suexec testen
Du schriebst am Sonntag, den 01. September 2002:
> Wie kann ich denn testen, ob mein suexec richtig konfiguriert ist!
> Eigentlich soll suexec ja verhindern, dass kunde a perl-scripte
> unter der Kennung des Kunden b alaufen lassen kann, um somit keinen
> Schaden anzurichten, gelle?
Puh, dieser Einsatzzweck ist mir neu. Ich kenne suexec als Wrapper,
der CGI-Scripte mit einer anderen Benutzerid als "User" (eingestellt
in der Apache-Konfiguration -- Default: wwwdata) ausführen kann. Ich
teste das immer, indem ich einfach ein CGI schreibe, was mir eine
Datei erstellt. Dann schaue ich, welchem Benutzer die Datei gehört und
kann somit feststellen, mit welchen Rechten das CGI läuft:
#!/usr/bin/perl -w # wie immer
system("touch testdatei.txt"); # oder auch anders
print "Content-type: text/html\n\n"; # Content-type-Header ausgeben
print "Ende gut, alles gut!"; # Fürs Protokoll
Wenn das Script suexec läuft, dann hat die Datei den Owner des
Verzeichnisses, in dem das CGI läuft, wenn nicht, dann ist mit dem
suexec etwas nicht in Ordnung.
> Gibt's da vielleicht ein Testttoll oder so?
Keine Ahnung.
tschau
*iv
--
Nach Bertrand Russell ist eine Meinung, die weite Verbreitung findet,
angesichts der Dummheit der Mehrheit aller Menschen mit groesserer
Wahrscheinlichkeit toericht als vernuenftig. Genau dasselbe trifft
auch auf die Wahl des Betriebssystemes zu. xteddy in heise.de/tp
Reply to: