sslug-teknik team mailing list archive

Thread
Date

Re: suid problemer

To: sslug-teknik@xxxxxxxx
From: Niels Svennekjær <linux@xxxxxxxxxxxxxx>
Date: Wed, 25 Aug 2004 07:38:58 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <87y8k49w5n.fsf@noah.jul.net>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040803

Det fungerer under forudsætning af at begge processer (webserver og
daemon) kører som samme bruger. Jeg har gjort det at jeg har sat suid
for daemon som er ejet af webserver brugeren, sådan at den altid
bliver startet med rigtigt ejerskab, og det fungere på min
udviklingsmaskine (debian), men ikke på den server det skal køre på
(redhat). Suid bitten er sat, men når jeg starter processen kører den
stadig som den bruger man har startet den som. Jeg kan heller ikke
su'e mig til brugeren apache, der får jeg fejlen: "This account is
currently not available." Det er jo sikkert det samme problem, men jeg
kan ikke helt gætte hvad det er.


På nyere versioner af Redhat (og Fedora) er default shell'en sat til
/etc/nologin, som er det det skriver "This account.."

Se 'man nologin'

Ummidelbart ville jeg have sagt at det var no at tilføje /sbin/nologin
til /etc/shells, men nej du skal ud og give din bruger en valid shell
(forskellig fra /sbin/nologin)

- niels

Follow ups

Re: suid problemer
From: Christian Jul Jensen, 2004-08-25

References

suid problemer
From: Christian Jul Jensen, 2004-08-24