According to Alex Tutubalin
> On Wed, Feb 10, 1999 at 12:00:28PM +0700, Alexandr V.Goncharov wrote:
> > Дано: Apache работает от nobody/nogroup
> > cgi-bin (C-шный бинарник) имеет права 4111 (--s--x--x) и принадлежит,
> > скажем user/user
> ...
> > И кто виноват - апач или cgi-ка? И главное - как быть?
> Так какой euid при работе этой cgi ? И, главное, точно ли апачу не
> надобно туда лазить ?
Скажем так - не желательно.
Задумано было, чтобы на момент исполнения cgi стал user-ом, отличным от
апача (который nobody). И вроде становится, т.к. ,попав в директорию, права
к файлам получает и то, что от него требуется, делает.
Так что эффективный uid вроде равен uid владельца.
внутре имеется функция opendb , получающая аргументом полный путь к файлу.
И прав при этом euid должно бы хватать. Но впечатление такое, как если бы
было cd (от nobody), а потом open (от этого user)
>
> Alex
> =============================================================================
> = Apache-Talk@xxxxxxxxxxxxx mailing list =
> Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
> = Archive avaliable at http://www.lexa.ru/apache-talk =
>
>
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@xxxxxxxxxxx
AGV3-RIPN | phone: +7(382-2)562510
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
