Re: suexec

To: debian-user-german@lists.debian.org
Subject: Re: suexec
From: Severin Olloz <mailinglist@soid.ch>
Date: Mon, 12 May 2003 12:47:08 +0200
Message-id: <[🔎] 200305121247.08950.mailinglist@soid.ch>
Reply-to: mailinglist@soid.ch
In-reply-to: <[🔎] 200305121134.52882.gusek@inf.fu-berlin.de>
References: <[🔎] 200305121134.52882.gusek@inf.fu-berlin.de>

On Monday 12 May 2003 11:34, Michael Gusek wrote:
> Ich bin neu hier in der Liste und hab ein Problem :)
>
> Hier läuft ein Debian 3.0 in einer NIS-Umgebung. Folgendes möchte ich
> erreichen: Ich möchte per Webfrontend einige Dateien im Homeverzeichnis
> modifizieren. Dafür habe ich ein Perl-Script geschrieben. Dieses Script
> soll nun im jeweiligen Benutzerkontext, d.h. mit der uid des Benutzers,
> ausgeführt werden. Suexec von Apache soll das ja können, nur bei mir nicht.
> Achja, aufgerufen wird das Script in der Form:
> www.domain.de/~benutzer/index.pl . In der Doku steht, das suexec eine
> Logdatei führt. Diese ist auf meinem System nicht auffindbar, vermutlich
> befindet sie sich in /var/log/apache, der error.log in diesem Verzeichnis
> kann ich auch nichts entnehmen, nur das der suexec-mechanismus
> eingeschaltet wurde (suEXEC mechanism enabled (wrapper:
> /usr/lib/apache/suexec).
>
> Unter http://httpd.apache.org/docs/suexec.html sind einige Regeln
> aufgestellt, die erfüllt sein müssen, damit suexec startet. Meiner Ansicht
> nach gibt es nichts, was gegen den Start spricht.
>
> Hat jemand eine Idee wo das Problem liegt ?

Also ich compiliere mein suexec immer selber - die default-suexec-Werte kann 
man nur so ändern.

Mach mal ein:

apt-get source apache

in deinem Source-Bastel-Verzeichnis. Dann ein:

tar -xvzf apache-1.3.27.0/upstream/tarballs/apache_1.3.27.tar.gz

und ein:

cd apache_1.3.27/src/support/

In diesem Verzeichnis findest du nun die Datei:

suexec.h

Dort sind die default-Werte für sexec gespeichert. Diese mit dem vi anpassen 
(hat gute Kommentare im Source zu den einzelnen Parametern) und das ganze mit 
dem Befehl:

make suexec

compilieren - vielleicht musst du noch ein paar Headerdateien installieren.

Die erstellte suexec-Binary-Datei findest du im gleichen Verzeichnis vor.

Diese noch nach:

/usr/lib/apache/suexec

kopieren und noch mit einem:

chmod 4755 /usr/lib/apache/suexec

darüber. Apache neu starten:

/etc/init.d/apache restart

und das Ding rockt. Wenn du ein Apache-Update fährst bitte zuerst für die 
suexec-Binary ein Backup anlegen:

cp /usr/lib/apache/suexec /usr/lib/apache/suexec.save

und nach der Installation die neu angelegte Debian-Binary überschrieben mit:

cp /usr/lib/apache/suexec.save /usr/lib/apache/suexec
chmod 4755 /usr/lib/apache/suexec

Die suexec-Binary läuft unabhängig von der Apache-Version.

Gibt es eine bessere Möglichkeit? Bitte schreibt mir :-)

Ich sehe es hat noch 2 Source-Patches im Debian-Source-Verzeichnis:

apache-1.3.27.0/debian/patches/suexec_combined
apache-1.3.27.0/debian/patches/suexec_of_death

Weiss gerade jemand was diese bezwecken!? Google und die Docs sagen es mir 
nicht - diese Schweine ;-)

--
Gruss: Severin Olloz

Reply to:

Follow-Ups:
- Re: suexec
  - From: Michael Gusek <gusek@inf.fu-berlin.de>

References:
- suexec
  - From: Michael Gusek <gusek@inf.fu-berlin.de>

Prev by Date: USB Modem AT-AR215 (Knoppix)
Next by Date: Re: [despammed] suexec
Previous by thread: suexec
Next by thread: Re: suexec
Index(es):
- Date
- Thread