SuexecUserGroup -> "Premature end of script headers&

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

SuexecUserGroup -> "Premature end of script headers&

Postby genrich » 27. January 2005 10:21

Ich möchte gern einen VHOST die Erlaubnis geben, CGI Skripte als root ausführen zu dürfen...

Allerdings, wenn ich ein SuexecUserGroup root root hinzufüge, werden CGI Skripte garnicht mehr ausgeführt!
Ich erhalte nur immer den Fehler in der LOG-Datei:
Premature end of script headers
genrich
 
Posts: 16
Joined: 20. January 2005 09:22

Postby genrich » 31. January 2005 19:49

Kann mir keiner weiterhelfen???
genrich
 
Posts: 16
Joined: 20. January 2005 09:22

Postby shevegen » 01. February 2005 01:27

ich leider nit, keine erfahrung mit VHOST
User avatar
shevegen
 
Posts: 107
Joined: 08. June 2004 04:52

Postby deepsurfer » 01. February 2005 08:01

Du kannst in der VHOST Section eine Zuweisung der
Gruppenrichtlinien vollziehen.


<VirtualHost *>
SuexecUserGroup root root
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /www/docs/dummy-host.example.com
ServerName dummy-host.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>

Sollte so gehen, da das VirtualHost Konfigurationsmodul von Webmin solche einträge macht.

mal testen und wieder hier melden
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby genrich » 01. February 2005 08:16

Das hab ich ja auch so gemacht... Aber wie geschrieben, werden dann keine CGI-Skripte mehr ausgeführt und das selbst dann, wenn ich SuexecUserGroup nobody nogroup beim Hauptserver mache...
Ich kann nur User / Group ändern, aber Apache sollte nicht als root laufen... Man bekommt beim Start auch einen Fetten Hinweis...

Ich hab mal irgendwo gelesen, das suexec dafür verantwortlich ist.
z.B. dürfen CGI-Skripte nur in einem bestimmten Verzeichnis liegen. Es gibt da noch eine Reihe weiterer Einschränkungen.

Hier hab ich Informationen dazu gefunden: http://httpd.apache.org/docs-2.0/suexec.html Aber so richtig schlau werde ich dadurch nicht :(

Hab leider nirgendwo eine deutsche Anleitung / HowTo gefunden :(
genrich
 
Posts: 16
Joined: 20. January 2005 09:22

Postby deepsurfer » 01. February 2005 11:44

APACHE DOKUEMNTATION wrote:7. Is the target user NOT superuser?

Presently, suEXEC does not allow root to execute CGI/SSI programs.


SOmit ist deine Idee so nicht umsetzbar, zumal ich nicht nachvollziehen kann warum du CGI von einen User als root ausführen lassen willst. (bin da etwas neugierig.... kannst du ein beispiel nennen ??)
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby PF4 » 01. February 2005 12:21

Hi,
suexec ist im Regelfall so compiliert das du "KEINE" User mit UID unter 30/100 benutzen kannst.
Es gibt eigentlich keinen Grund für einen CGI als root.
Wenn du System einstellungen machen willst, dann schreib nen script das die änderungen in eine DB schreibt und ein Daemon oder Cron der diese nochmals Kontrolliert und dann ausführt.
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15

Postby genrich » 01. February 2005 13:59

OK, das ist auch eine Idee... Nur dann muß man immer mit einem zwischen-Layer rumdoktorn... Außerdem müßte doch dann auf dem Rechner ein Skript ständig laufen und überprüfen, ob es was zu tun gibt...

Ich will halt so'n paar Konfigurations-Einstellung per CGI vornehmen, ähnlich wie man es mit Webmin machen kann. Dazu braucht man einfach root Rechte...

Ich habe extra dafür einen VirtuellenHost eingerichtet und nur dort sollen CGIs als root ausgeführt werden... Von mir aus könnte ich auch explizit nur ein einziges CGI-Datei dafür vorbereiten...
Der VirtuelleHost soll auch erstmal nur im Heimnetz erreichbar sein, also nur von 192.168.x.x
genrich
 
Posts: 16
Joined: 20. January 2005 09:22

Postby PF4 » 01. February 2005 14:11

hält dich niemmand ab ein eigenes suexec zu compilieren,
aber besser wird die idee trozedem ned
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 3 guests