Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] suEXEC strategy question

To: apache-talk@xxxxxxxxxxxxx
Subject: [apache-talk] suEXEC strategy question
From: Dmitry Morozovsky <marck@xxxxxxxx>
Date: Wed, 28 Jun 2000 18:41:12 +0400 (MSD)

Привет, коллеги.

Возник вопрос: чем грозит легкая модификация ограничивающих правил suEXEC,
а именно: на 18 шаге, помимо проверки на совпадение UID'а, разрешить
выполнение скриптов, принадлежащих руту -- для обеспечения возможности
стандартные скрипты хардлинковать всем виртуальным хостам.

Я граблей с ходу не придумал, потому как в наших юнгиксах give away to
root невозможен, а ничего кроме этого мне в голову не пришло.

Выши комментарии?

Sincerely,
D.Marck                                   [DM5020, DM268-RIPE, DM3-RIPN]
------------------------------------------------------------------------
*** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck@xxxxxxxx ***
------------------------------------------------------------------------

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] suEXEC strategy question
  - From: Slawa Olhovchenkov

Prev by Date: Re: [apache-talk] Кто нибудь заставил mod_ssl работать в паре с русским =?KOI8-R?Q?_=C1=D0=C1=DE= =?us-ascii?Q?C5=3DCD=3D3F=3F= 3
Next by Date: Re: [apache-talk] suEXEC strategy question
Previous by thread: [apache-talk] Кто нибудь заставил mod_ssl работать в паре с русским апачем?
Next by thread: Re: [apache-talk] suEXEC strategy question
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.