sslug-teknik team mailing list archive

Thread
Date

Re: Køre script med uid=0 fra Apache

To: sslug-teknik@xxxxxxxx
From: Troels Arvin <troels@xxxxxxxx>
Date: Mon, 27 Dec 1999 00:49:00 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Ulrik Buchholtz wrote:
> hvordan kan jeg nemmest køre et script som root fra apache.
Du skal ind og rette i Apache's sovs, hvis du vil have den til at køre
som root. Apache-udviklerne har bevidst umuliggjort det.

At rette i Apache's kode vil nok være det letteste for mange. Men også
det mest farlige.

> Jeg ved ikke helt hvordan jeg skal bære mig ad, men på boxen kører der 1
> root apache og 5 www-data apache'er.
Det er normalt. Den proces, der kører som root, står sådan set bare og
skaber nye upriviligerede processer, efterhånden som det bliver
nødvendigt (børne-processerne dør efter et vis antal URL-afviklinger).
Root-processen afvikler ikke selv noget.

> Det er til min lille router, som skal konfigureres med web-interface.
Der er flere - ret kringlede - måder at gøre det på. Jeg ville kigge på
værktøjer såsom "super" eller "sudo", hvormed du kan sørge for, at visse
kommandoer (fx. scripts) kan afvikles med øgede (evt. helt op til
root-niveau) rettigheder. På den måde vil jeg tro, at du kan få
CGI-scripts til at blive afvikles med root-rettigheder.

Du kunne også kigge på, hvordan man opsætter navngivne pipes (med
mknod-kommandoen). På den måde kan du danne kanaler til scripts, som
kører med root-rettigheder.

-- 
Greetings from Troels Arvin, Copenhagen, Denmark

Follow ups

Re: Køre script med uid=0 fra Apache
From: Jesper Monsted, 1999-12-26

References

K�cript med uid=0 fra Apache
From: Ulrik Buchholtz, 1999-12-26