sslug-teknik team mailing list archive

Thread
Date

Re: Apache og suexec?

To: sslug-teknik@xxxxxxxx
From: Thomas Eibner <thomas@xxxxxxxxxx>
Date: Fri, 15 Jun 2001 14:16:20 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <5.1.0.14.2.20010615135324.0233e4f8@mail.graffen.dk>; from jesper@graffen.dk on Fri, Jun 15, 2001 at 01:57:37PM +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organisation: Stderr.Net - coming soon with an error near you
User-agent: Mutt/1.2.5i

On Fri, Jun 15, 2001 at 01:57:37PM +0200, Jesper Hess Nielsen wrote:

> Hvad er det helt præcist det giver mig af ekstra sikkerhed hvis jeg 
> compiler min apache med suexec support? Det er noget med at cgi så køres 
> som en bestemt bruger, men er der en måde hvorpå jeg kan få httpd processen 
> til at skifte til en anden bruger afhængigt af, hvilken VirtualHost der 
> accesses?
> 
> Kan det lade sig gøre at få httpd til at skifte således at hvis jeg f.eks. 
> accesser www.etdomain.dk, så kører httpd som brugeren "enbruger", og hvis 
> jeg går ind på www.etandetdomain.dk så kører httpd som "enandenbruger".

Nej. Ikke i Apache 1.3.*, men der skulle vist komme noget i 2.0.

Suexec eksekverer kun cgi scripts som den bruger der ejer scriptet og
ikke andet.

-- 
  Thomas Eibner <http://thomas.eibner.dk/> DnsZone <http://dnszone.org/>
  mod_pointer <http://stderr.net/mod_pointer>

References

Apache og suexec?
From: Jesper Hess Nielsen, 2001-06-15