lug-dd@schlittermann.de schrieb am 19.01.01:
HS> Und wie greift der Webserver auf die Seiten zu?
Ich ergänze Ulf: Jedem Benutzer eine eigene Gruppe einrichten, in der wwwrun mit drin ist, und die Zugriffsrechte auf 770 setzen.
dann bleibt das problem doch das gleiche, denn jedes cgi-script wird ja durch den webserver ausgefuehrt, also kann JEDES script darauf zugreifen!
oder irre ich mich?
-------------------------------------------------------- --> webmaster@simonandgarfunkel.de --> ICQ #71510820 --> http://www.simonandgarfunkel.de --> http://www.FreshMidis.Net ______________________________________________________________________________ Die Fachpresse ist sich einig: WEB.DE 16mal Testsieger! Kostenlos E-Mail, Fax, SMS, Verschlüsselung, POP3, WAP....testen Sie uns! http://freemail.web.de
On Mon, Jan 22, 2001 at 07:29:12AM +0100, Dominic Neumann wrote:
dann bleibt das problem doch das gleiche, denn jedes cgi-script wird ja durch den webserver ausgefuehrt, also kann JEDES script darauf zugreifen!
oder irre ich mich?
Ach sooooo, du möchtest, daß nur das eine Script Zugriff auf das Verzeichnis hat? Davon hab ich zwar noch etwas weniger Ahnung, aber gab's nicht die Möglichkeit, ein suid-Script unter Apache laufen zu lassen? Dann müßtest du als Benutzer nicht wwwrun, sondern z.B. creator nehmen und das Script dann auf suid creator setzen. Alternativ bestände die Möglichkeit, ein normales Programm mit dem suid-Bit gesetzt zu starten (durch das Script), allerdings ist das grundsätzlich erst mal ziemlich unsicher.
Ulf
lug-dd@mailman.schlittermann.de
-
Dominic Neumann -
Ulf Lorenz