suEXEC

J

JamesG

Registered User
Hi,

also so wie ich es verstehe:

suEXEC hat eine Schutzfunktion um zu verhindern, dass programme aus /bin oder sonstigen Verzeichnissen heraus, aufgerufen werden. Es gibt ein Verzeichnis aus dem suEXEC ausführen darf. Daher sollte ein Script, das man verwende möchte am besten in dieses Verzeichnis verschoben werden...

Nun, bei mir ist es /var/www

Das Problem ist aber, dass dem Script (Program), dass ausgeführt werden soll, das SetUID-bit gesetzt wurde-- Dieses sorgt dafür, dass das Programm als root läuft, was suEXEC nicht gefällt und es nicht zulasst... (das Script wird einfach blockiert und nicht ausgeführt)

Meine Frage wäre: wie bringe ich suEXEC bei, dieses eine Script auszuführen??

thx,
JamesG
 
Wenn es wirklich ein Script ist, kannst du das SUID Bit auch einfach löschen, denn es hat in dem Fall sowieso keine Auswirkungen.

Entscheidend ist da, wie die zugehörige Shell das SUID Bit gesetzt hat.
 
Naja, wenn es mit gcc kompiliert werden muss, ist es definitiv kein Script.

Aber statt dessen kannst du ja ein echtes Script schtreiben, das einen su Wrapper für /usr/sbin/modsec2iptables bildet. Das Script benötigt dann kein SUID Bit, kann aber entweder das SUID Programm aufrufen, oder per sudo starten.
 
Ilai said:
Naja, wenn es mit gcc kompiliert werden muss, ist es definitiv kein Script.

Aber statt dessen kannst du ja ein echtes Script schtreiben, das einen su Wrapper für /usr/sbin/modsec2iptables bildet. Das Script benötigt dann kein SUID Bit, kann aber entweder das SUID Programm aufrufen, oder per sudo starten.
Click to expand...

hmm, ich habe keine Ahnung, wie man so was schreibt...
Würde Dir was ausmachen so was für mich zu schreiben??

Währe echt super von Dir:)

thanks!
JamesG
 
You must log in or register to reply here.
Back
Top