ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: [apache-talk] apache chrooted



On Mon, 18 Mar 2002, tim wrote:

> >>...
> VW> С какой это стати? В нормально настроенном апаче скрипты ниоткуда, кроме
> VW> cgi-bin запускаться не будут, даже если человек сумеет +x на них сделать.
> Ты не так понял. Есть в home директории у человека скрипт. Если он
> заходит через ssh , то получает chroot и урезанный shell. Т.е. тут
> проблем нема с каким бы аттрибутом не был файл. Но если теперь открыть
> Апач и запустить скрипт через него, то ведь тот выполнится! (не
> серьезно ведь давать человеку только право на размещение статич.

Почему не серьезно? Вполне серьезно. Плюс несколько готовых cgi-скриптов,
которые лежат за пределами его chroot  и делают что-то полезное,
например guestbook.


Кстати, чтобы сделать "листинг всего сервака" человеку потребуется
право на чтение всех директорий, которые вполне можно юниксовыми
средствами оторвать от того пользователя, под которым он работает.
suexec, конечно же понадобится.



=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.