Re: [LINUX:3649] Re: apache/suexec

Burak DAYIOGLU (burak@eti.cc.hun.edu.tr)
Wed, 17 Feb 1999 09:08:21 +0300 (MEST)

> Burak DAYIOGLU wrote:
> Olm, ne diye fırça çekiyorsun... Web üzerinden yapmaya çalııyorsan, bir
> iki yolu var.. Online yapmak istiyorsan suexec i$e yaramıyor.. Hele
> solaris ile ugra$iyorsan i$ler biraz daha çetrefil onun adduser'Inda,
> suid da yemiyor.. Apache kesinlikle CGI'dan root'a suexec yapmayi kabul
> etmiyor... Bir de a$agılıyor...

solaris degil, ibm aix ve irix. :) onlarin yonetsel libc islevleri setuid
root ile calisiyor.

> owner i$inde de, /etc/passwd, /etc/shadow ve /etc/group dosyalarının
> grubunu sys yapıyorsun.. Ondan sonra perm'lerini 664'e ceviriyorsun..
> sys grubundan da bir tek kullanıcın oluyor. O kullanıcının çalıtırdıgı
> CGI'lar, bu dosyaları update edebiliyor..

AIX'te /etc/security dizininde 10 kadar dosya var. /etc icinde de 3-4
dosya daha var. cok fazla dosyanin ownership'ini bir baskasina vermek
istemiyorum. :(

> Biliyorum mükemmel deil ama apache ile çalısıyor. Tabii ki, apache'ye
> authentication falan koydugunu varsayıyorum.. (O kadar fırça çektiine
> göre bunlardan haberdarsındır herhalde :))) )

apache'ye authentication koymadim, zaten vardi. :) Sadece uygun bicimde
ayarladim.

sevgiler,
bd


Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/