Re: suexec
On Monday 12 May 2003 11:34, Michael Gusek wrote:
> Ich bin neu hier in der Liste und hab ein Problem :)
>
> Hier läuft ein Debian 3.0 in einer NIS-Umgebung. Folgendes möchte ich
> erreichen: Ich möchte per Webfrontend einige Dateien im Homeverzeichnis
> modifizieren. Dafür habe ich ein Perl-Script geschrieben. Dieses Script
> soll nun im jeweiligen Benutzerkontext, d.h. mit der uid des Benutzers,
> ausgeführt werden. Suexec von Apache soll das ja können, nur bei mir nicht.
> Achja, aufgerufen wird das Script in der Form:
> www.domain.de/~benutzer/index.pl . In der Doku steht, das suexec eine
> Logdatei führt. Diese ist auf meinem System nicht auffindbar, vermutlich
> befindet sie sich in /var/log/apache, der error.log in diesem Verzeichnis
> kann ich auch nichts entnehmen, nur das der suexec-mechanismus
> eingeschaltet wurde (suEXEC mechanism enabled (wrapper:
> /usr/lib/apache/suexec).
>
> Unter http://httpd.apache.org/docs/suexec.html sind einige Regeln
> aufgestellt, die erfüllt sein müssen, damit suexec startet. Meiner Ansicht
> nach gibt es nichts, was gegen den Start spricht.
>
> Hat jemand eine Idee wo das Problem liegt ?
Also ich compiliere mein suexec immer selber - die default-suexec-Werte kann
man nur so ändern.
Mach mal ein:
apt-get source apache
in deinem Source-Bastel-Verzeichnis. Dann ein:
tar -xvzf apache-1.3.27.0/upstream/tarballs/apache_1.3.27.tar.gz
und ein:
cd apache_1.3.27/src/support/
In diesem Verzeichnis findest du nun die Datei:
suexec.h
Dort sind die default-Werte für sexec gespeichert. Diese mit dem vi anpassen
(hat gute Kommentare im Source zu den einzelnen Parametern) und das ganze mit
dem Befehl:
make suexec
compilieren - vielleicht musst du noch ein paar Headerdateien installieren.
Die erstellte suexec-Binary-Datei findest du im gleichen Verzeichnis vor.
Diese noch nach:
/usr/lib/apache/suexec
kopieren und noch mit einem:
chmod 4755 /usr/lib/apache/suexec
darüber. Apache neu starten:
/etc/init.d/apache restart
und das Ding rockt. Wenn du ein Apache-Update fährst bitte zuerst für die
suexec-Binary ein Backup anlegen:
cp /usr/lib/apache/suexec /usr/lib/apache/suexec.save
und nach der Installation die neu angelegte Debian-Binary überschrieben mit:
cp /usr/lib/apache/suexec.save /usr/lib/apache/suexec
chmod 4755 /usr/lib/apache/suexec
Die suexec-Binary läuft unabhängig von der Apache-Version.
Gibt es eine bessere Möglichkeit? Bitte schreibt mir :-)
Ich sehe es hat noch 2 Source-Patches im Debian-Source-Verzeichnis:
apache-1.3.27.0/debian/patches/suexec_combined
apache-1.3.27.0/debian/patches/suexec_of_death
Weiss gerade jemand was diese bezwecken!? Google und die Docs sagen es mir
nicht - diese Schweine ;-)
--
Gruss: Severin Olloz
Reply to:
- Follow-Ups:
- Re: suexec
- From: Michael Gusek <gusek@inf.fu-berlin.de>
- References:
- suexec
- From: Michael Gusek <gusek@inf.fu-berlin.de>