httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Oliver Kullmann <O.Kullm...@Swansea.ac.uk>
Subject mutt aus einem cgi-Skript heraus aufrufen
Date Sat, 28 Sep 2002 23:53:27 GMT
Hallo,

mittags um 12:00 habe ich mich an meinen Rechner gesetzt, um ein kleines 
Programm zu schreiben, und nun ist es Mitternacht, und das kleine Problem
scheint unloesbar:

(System: Linux (Suse 8.0); Einzelbenutzer)

Ich moechte von einem cgi-Skript E-Post verschicken, unter Verwendung von 
mutt. Das (wohl allseits) bekannte Problem ist nun, dass Apache als wwwrun
das Skript (C++) betreibt, und das wwwrun nun leider keine e-Post verschicken
kann (zumindest nicht mit mutt oder sendmail).

Die kanonische Loesung schien mir dann zu sein, SUID zu benutzen:
Ich schreibe einen Wrapper, unter meinem Benutzernamen, der mutt
entsprechend aufruft, und der Ausfuehrung von wwwrun erlaubt, und
das SUID-Bit gesetzt hat, so dass es scheint, als ob nicht wwwrun,
sondern "ich" mutt aufrufe.

Dies funktioniert leider nicht. Habe dann etwas ueber suEXEC gelesen,
und herausgefunden, dass dies standardmaessig angeschaltet ist.
Hab's also ausgeschaltet, nutzt aber immer noch nichts:

Unabhaengig davon, ob SUID gesetzt ist oder nicht, wird der Wrapper immer
unter wwwrun betrieben. Ich nehme an, dies ist eine Teufelei von Apache(?).

Wie soll es denn nun gehen????
Es muss doch eine Moeglichkeit geben, dem System mitzuteilen, dass bestimmte
Programme sicher sind, und also nicht unter wwwrun laufen muessen, sondern 
unter anderem Namen.

Oder wie ist sonst der "richtige Weg", unter Apache mittels cgi-Skripten 
andere Programme laufen zu lassen, die man i.a. nicht als wwwrun maskieren 
kann?!

Waere fuer jeden Hinweis dankbar! (bin schon am Ende meiner Kraefte)

Oliver


Mime
View raw message