Lokale Programme auf Webserver ausführen

Alles, was den Apache betrifft, kann hier besprochen werden.

Lokale Programme auf Webserver ausführen

Postby Reen_ » 20. November 2007 20:46

Hallo!

Mal ne Frage. Was oder wie muss alles konfigurieren werden, damit ich über ein CGI-Script lokale Programme, die eigentlich nur Root zugänglich sind, auszuführen? Habe nämlich gerade diese Prob.

Vielen Dank
Reen_
Reen_
 
Posts: 3
Joined: 20. November 2007 20:38

Postby Scory » 20. November 2007 23:19

Leider schreibst Du NullKommaNull zum Betriebssystem, ist es ein UNIX-Derivat, ggf. Linux?

Grüße
Scory
Scory
 

Postby Reen_ » 21. November 2007 15:47

Sorry!

Joap....ist ein Linux (CentOS 5.0). Hatte auch schon die Idee, das Script mit gesetzem s-Bit zu starten. Was die Sicherheit angeht ist das vllt nicht zu empfehlen, aber da der Server nur intern genutzt wird, kommt es darauf nicht so an. Das Prob, hier damit werden auch nicht alle Befehle ausgeführt. Im Error_log meckert der Apache immer noch mit Permission denided rum.
Hatte den Apache dann auch mal in User unf Group "root" aufgenommen und bei Start dann folgenden Meldung erhalten
Code: Select all
If you still desire to serve pages as root then\n\tadd -DBIG_SECURITY_HOLE to the CFLAGS env variable\n\tand then rebuild the server.

Aber das sollte dann die letzte Möglichkeit sein.

Wie könnte man's anders machen? Einen eigenen Daemon coden wäre vllt nee Möglichkeit, aber davon habsch null Plan :-))

Danke
Reen_
 
Posts: 3
Joined: 20. November 2007 20:38

Postby Scory » 21. November 2007 16:08

Reen_ wrote:Hatte auch schon die Idee, das Script mit gesetzem s-Bit zu starten.


Das wäre auch mein Vorschlag gewesen. Wieso geht das nicht, was wird angemeckert?

Reen_ wrote:Wie könnte man's anders machen? Einen eigenen Daemon coden wäre vllt nee Möglichkeit, aber davon habsch null Plan :-))


Wieso einen eigenen Daemon? Was willst Du denn überhaupt machen und ausführen lassen? Muss man dafür root sein?

Wenn es natürlich wirklich nur ein interner Server ist, der sonst nicht zugängig ist von außen, kannst Du Apache auch als User root laufen lassen. Diese Meldung ist ja witzig mit dem BIG_SECURITY_HOLE - habe ich noch nie gesehen vorher.

Grüße
Scory
Scory
 

Postby Reen_ » 21. November 2007 16:38

Jo....die Meldung hat er ausgegeben, als ich den Apache mit root Rechten starten wollte. Meldung war natürlich länger. Hatte nur den wichtigesten Part hier gepostet.

Hintergrund soll sein, dass ich virtuelle Maschinen auf dem Server über eine Weboberfläche steuern kann. Das blöde ist, dass ich gerade nich davor sitze, dann hätte ich ganz sicher sagen können, dass es mit dem s-Bit geklappt hätte oder nicht.

In der CGI steht dann halt nur
Code: Select all
!#/bin/bash
xm create vm.conf


z.B. wird "fdisk -l" nicht ausgeführt, weder local noch über apache. Da scheint das gesetzte s-Bit nicht zu reichen.
Reen_
 
Posts: 3
Joined: 20. November 2007 20:38


Return to Apache

Who is online

Users browsing this forum: No registered users and 26 guests