← Back to team overview

sslug-teknik team mailing list archive

Re: Apache, CGI og chroot

 

Henrik Brix Andersen wrote:
> 
> tmm@xxxxxx wrote:
> > Det kan da ikke være rigtigt at man er nødt til at høvle f.eks Perl
> > ind i alle brugernes biblioteker, hvis man ønsker sikkerheden i chroot
> > kombineret med muligheden for at køre f.eks. cgi-scripts?
> 
> Så vidt jeg ved, kan du løse problemet ved at bruge apache moduler
> istedet for rå binaries.
> Bruger du mod_perl?
> 
> //Brix
> --
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
>  Name:   Henrik Brix Andersen         Web: http://whiterabbit.dhis.org
>  E-mail: btech1@xxxxxxxxxxxxxxxxxxxx  Go Linux: http://www.linux.org
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Næ det gør jeg ikke, men det jeg mere er interesseret i, er muligheden
for at sige; brugeren må ikke gå ud fra sit homedir, men må godt f.eks
bruge /usr/bin/perl, det må kunne lade sig gøre på en eller anden
måde, så man ikke er nødt til at kopiere alle mulige og umulige ting
ind i alle brugernes homedirs.
Programmet sbox så ud til at have faciliteten, men en liste over
safedirs, men i sourcen stod der lige i parentes at det "nok ikke
virkede" hvis
man kørte med chroot...

-- 
Mvh.
Theis


Follow ups

References