According to Alex Tutubalin
> On Wed, Feb 10, 1999 at 12:00:28PM +0700, Alexandr V.Goncharov wrote:
> > Дано: Apache работает от nobody/nogroup
> > cgi-bin (C-шный бинарник) имеет права 4111 (--s--x--x) и принадлежит,
> > скажем user/user
> ...
> > И кто виноват - апач или cgi-ка? И главное - как быть?
> Так какой euid при работе этой cgi ? И, главное, точно ли апачу не
> надобно туда лазить ?
Скажем так - не желательно.
Задумано было, чтобы на момент исполнения cgi стал user-ом, отличным от
апача (который nobody). И вроде становится, т.к. ,попав в директорию, права
к файлам получает и то, что от него требуется, делает.
Так что эффективный uid вроде равен uid владельца.
внутре имеется функция opendb , получающая аргументом полный путь к файлу.
И прав при этом euid должно бы хватать. Но впечатление такое, как если бы
было cd (от nobody), а потом open (от этого user)
>
> Alex
> =============================================================================
> = Apache-Talk@lists.lexa.ru mailing list =
> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
> = Archive avaliable at =
>
>
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phone: +7(382-2)562510
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
