Veröffentlicht 2. April 200322 j mein problem ist, das ich ein perl-script habe, das ich nur als root ausführen kann (es werden programme aufgerufen die root-rechte benötigen) wenn ich das jetzt vom apache ausführen lasse kommt der fehler das ich nicht root bin chmod u+s datei hat auch nicht geholfen hat jemand von euch eine gute idee oder das selbe problem????
2. April 200322 j Ein CHMOD von 0755 (Oktal) sollte ausreichen: chmod 0755 file Dadurch ist "others" das ausführen erlaubt.
2. April 200322 j Hi, wieso geht das mit dem s-Bit nicht? Was kommt genau für eine Meldung? Ich glaube der Apache muss mit s-Bit Unterstützung kompiliert werden. Schau dir mal "suexec" an. Have a nice DaY [bRAIN2fast]
2. April 200322 j @ phillip lenz ja da geht auch aber das problem is das das script andere programme aufruft die UNBEDINGT root-rechte benötigen @ bRAIN2fast und was muss ich da genau einstellen??
2. April 200322 j Originally posted by Philipp Lenz Ein CHMOD von 0755 (Oktal) sollte ausreichen: chmod 0755 file Dadurch ist "others" das ausführen erlaubt. Das ist nicht das Problem. Es geht darum ein Programm/Skript mit der Userid "0" zu starten. Nicht mit "Others". Have a nice DaY [bRAIN2fast]
3. April 200322 j das klappt leider nicht so wie gedacht Is the target user NOT superuser? Presently, suEXEC does not allow 'root' to execute CGI/SSI programs. Is the target group NOT the superuser group? Presently, suEXEC does not allow the 'root' group to execute CGI/SSI programs.
3. April 200322 j Dafür gibt es /usr/bin/suidperl eventuel musst du noch das suid-bit setzen Shebang-line ändern, das Skript mit passenden Rechten versehen (also SUID-Bit gesetzt, User root) und dann sollte es gehen sicherheitstechnische belehrung erspar ich mir jetzt mal /Orb
3. April 200322 j geht auch nicht so richtig: Insecure $ENV{PATH} while running setuid at ./clients.pl line 6.
3. April 200322 j perldoc perlsec "For "Insecure $ENV{PATH}" messages, you need to set $ENV{'PATH'} to a known value, and each directory in the path must be non-writable by the world. A frequently voiced gripe is that you can get this message even if the pathname to an executable is fully qualified. But Perl can't know that the executable in question isn't going to execute some other program depending on the PATH. "
3. April 200322 j OK, hab ich gemacht und der Fehler is weg aber es is immer noch das selbe problem ich rufe darüber iptables auf und bekomme diese fehlermeldung: modprobe: Can't locate module ip_tables iptables v1.2.1a: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.