Apache Friends Support Forum

[genrich]

Ich möchte gern einen VHOST die Erlaubnis geben, CGI Skripte als root ausführen zu dürfen...

Allerdings, wenn ich ein SuexecUserGroup root root hinzufüge, werden CGI Skripte garnicht mehr ausgeführt!
Ich erhalte nur immer den Fehler in der LOG-Datei:

Premature end of script headers

[genrich]

Kann mir keiner weiterhelfen???

[shevegen]

ich leider nit, keine erfahrung mit VHOST

[deepsurfer]

Du kannst in der VHOST Section eine Zuweisung der
Gruppenrichtlinien vollziehen.


<VirtualHost *>
SuexecUserGroup root root
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /www/docs/dummy-host.example.com
ServerName dummy-host.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>

Sollte so gehen, da das VirtualHost Konfigurationsmodul von Webmin solche einträge macht.

mal testen und wieder hier melden

[genrich]

Das hab ich ja auch so gemacht... Aber wie geschrieben, werden dann keine CGI-Skripte mehr ausgeführt und das selbst dann, wenn ich SuexecUserGroup nobody nogroup beim Hauptserver mache...
Ich kann nur User / Group ändern, aber Apache sollte nicht als root laufen... Man bekommt beim Start auch einen Fetten Hinweis...

Ich hab mal irgendwo gelesen, das suexec dafür verantwortlich ist.
z.B. dürfen CGI-Skripte nur in einem bestimmten Verzeichnis liegen. Es gibt da noch eine Reihe weiterer Einschränkungen.

Hier hab ich Informationen dazu gefunden: http://httpd.apache.org/docs-2.0/suexec.html Aber so richtig schlau werde ich dadurch nicht

Hab leider nirgendwo eine deutsche Anleitung / HowTo gefunden

[deepsurfer]

7. Is the target user NOT superuser?

Presently, suEXEC does not allow root to execute CGI/SSI programs.

SOmit ist deine Idee so nicht umsetzbar, zumal ich nicht nachvollziehen kann warum du CGI von einen User als root ausführen lassen willst. (bin da etwas neugierig.... kannst du ein beispiel nennen ??)

[PF4]

Hi,
suexec ist im Regelfall so compiliert das du "KEINE" User mit UID unter 30/100 benutzen kannst.
Es gibt eigentlich keinen Grund für einen CGI als root.
Wenn du System einstellungen machen willst, dann schreib nen script das die änderungen in eine DB schreibt und ein Daemon oder Cron der diese nochmals Kontrolliert und dann ausführt.

[genrich]

OK, das ist auch eine Idee... Nur dann muß man immer mit einem zwischen-Layer rumdoktorn... Außerdem müßte doch dann auf dem Rechner ein Skript ständig laufen und überprüfen, ob es was zu tun gibt...

Ich will halt so'n paar Konfigurations-Einstellung per CGI vornehmen, ähnlich wie man es mit Webmin machen kann. Dazu braucht man einfach root Rechte...

Ich habe extra dafür einen VirtuellenHost eingerichtet und nur dort sollen CGIs als root ausgeführt werden... Von mir aus könnte ich auch explizit nur ein einziges CGI-Datei dafür vorbereiten...
Der VirtuelleHost soll auch erstmal nur im Heimnetz erreichbar sein, also nur von 192.168.x.x

[PF4]

hält dich niemmand ab ein eigenes suexec zu compilieren,
aber besser wird die idee trozedem ned