SuEXEC Problem?

Thorsten

Thorsten

SSF Facilitymanagement
Staff member
Ich habe Apache mit der Option suexec im Einsatz. Nach einem Update von Apache können keine CGI Scripte mehr ausgeführt werden.
Die Scriptberechtigung sollten allerdings stimmen. Trotzdem bekomme ich im error_log die Meldung Permission denied exec of ...
Dummerweise wird nichts im suexec.log gelogged.
Wie finde ich heraus,welche Einstellungen suexec denn gern hätte.

Anmerkung: Das ganze läuft mit der Adminsoftware ViSAS. Der Support ist dort allerdings eher mager.

mfG
Thorsten
 
Thorsten said:
Die Scriptberechtigung sollten allerdings stimmen. Trotzdem bekomme ich im error_log die Meldung Permission denied exec of ...
Click to expand...
Hier kommt es aber jetzt auch auf den richtigen Owner an.

Dummerweise wird nichts im suexec.log gelogged.
Click to expand...
Evtl. findest Du su/sudo-Meldungen auch im message- oder secure-Log

Wichtig ist auch, daß der entsprechende sudo in /etc/sudoers erlaubt wurde und ohne Passwort ablaufen kann. Irgendwie so (achtung auswendig!):
apache %users=NOPASSWD: ALL
(wenn httpd als Benutzer apache läuft, und die Ziel-Benutzer der Gruppe users angehören.)

huschi.
 
Hallo Hushi!
Soeben hat sich der ViSAS Support gemeldet. Es gibt - speziell für ViSAS - verschiedene Versionen von suexec. Ich versuche gerade mit denen herauszufinden welche denn die richtige ist :rolleyes:

Apache läuft übrigens unter wwwrun. In der sudoers ist allerdings kein Verweis auf diesen user zu finden.

Melde mich später nochmal.

mfG
Thorsten
 
Also bis jetzt gibt es keinerlei Reaktionen von ViSAS. Ich hab ebenfalls keine Idee woran es liegen kann.

Was tun? Keine CGI-Scripte mehr ausführen? Neuinstallation?

mfG
Thorsten
 
SuexecUserGroup nobody nogroup

Hi Gemeinde,
Hab (mit ner Unterbrechung) meinen Wechsel von RH 7.3 nach RH 9 vollzogen.
Auch mit ner Datensicherung (/backup - Verzeichnis) wars ganz schön stressig. Dazu aber ein späterer Bericht.
Mein Problem :
Da ich meine webfolders alle wieder aus dem Backup (tar.gz) zurückgeholt habe gab es diverse Probleme.
1. der UID des 1. Web-Benutzers (web1) war abweichend von RH 7.3 einegstellt. - das hatte ich korrigiert ( in passwd / shadow )
2. in der confixx_vhost.conf wurde bei apache 1.3 noch die User/Group Direktive in den virtuellen Verzeichnissen verwendet - das gibt es aber bei 2.0 nicht mehr

-nun habe ich - weil div Fehlermeldungen beim apache start - erst mal alle
User/Group direktiven kommentiert.
-die Verzeichnisse der webuser haben den Eigentümer web1 ( ... )
- die Gruppenrechte sitzen auf ftponly

bei der Anlage des virtuellen stammverzeichnis ( z.Bsp.: /var/www/web1 ) wird die Eigentümerschaft auf web1:apache gesetzt - nicht aber auf web1:ftponly

da die User/Group Direktiven nicht mehr existieren kann man nun stattdessen
SuexecUserGroup user gruppe zum Einsatz bringen.
ich verwende derzeit KEINE cgi - Komponenten ( zumindest nicht bewusst )
sondern php mit mySql ( php is ja ein server Modul)

und nun die Frage:
was sollte ich beachten bzw. ggf tun um
a) die Sicherheit einzuhalten
und
b) die Ausführbarkeit aller Seiten zu erhalten??

Danke für zahlreiche Kommentare

klaus
 
You must log in or register to reply here.
Back
Top