sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #24789
Re: Apache, CGI og chroot
Henrik Brix Andersen wrote:
>
> tmm@xxxxxx wrote:
> > Det kan da ikke være rigtigt at man er nødt til at høvle f.eks Perl
> > ind i alle brugernes biblioteker, hvis man ønsker sikkerheden i chroot
> > kombineret med muligheden for at køre f.eks. cgi-scripts?
>
> Så vidt jeg ved, kan du løse problemet ved at bruge apache moduler
> istedet for rå binaries.
> Bruger du mod_perl?
>
> //Brix
> --
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Name: Henrik Brix Andersen Web: http://whiterabbit.dhis.org
> E-mail: btech1@xxxxxxxxxxxxxxxxxxxx Go Linux: http://www.linux.org
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Næ det gør jeg ikke, men det jeg mere er interesseret i, er muligheden
for at sige; brugeren må ikke gå ud fra sit homedir, men må godt f.eks
bruge /usr/bin/perl, det må kunne lade sig gøre på en eller anden
måde, så man ikke er nødt til at kopiere alle mulige og umulige ting
ind i alle brugernes homedirs.
Programmet sbox så ud til at have faciliteten, men en liste over
safedirs, men i sourcen stod der lige i parentes at det "nok ikke
virkede" hvis
man kørte med chroot...
--
Mvh.
Theis
Follow ups
References