Return-Path: Delivered-To: apmail-httpd-users-de-archive@www.apache.org Received: (qmail 93961 invoked from network); 6 Mar 2009 20:20:52 -0000 Received: from hermes.apache.org (HELO mail.apache.org) (140.211.11.2) by minotaur.apache.org with SMTP; 6 Mar 2009 20:20:52 -0000 Received: (qmail 28720 invoked by uid 500); 6 Mar 2009 20:20:51 -0000 Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org Received: (qmail 28703 invoked by uid 500); 6 Mar 2009 20:20:51 -0000 Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm Precedence: bulk list-help: list-unsubscribe: List-Post: Reply-To: users-de@httpd.apache.org List-Id: Delivered-To: mailing list users-de@httpd.apache.org Received: (qmail 28678 invoked by uid 99); 6 Mar 2009 20:20:51 -0000 Received: from athena.apache.org (HELO athena.apache.org) (140.211.11.136) by apache.org (qpsmtpd/0.29) with ESMTP; Fri, 06 Mar 2009 12:20:51 -0800 X-ASF-Spam-Status: No, hits=-0.0 required=10.0 tests=SPF_PASS X-Spam-Check-By: apache.org Received-SPF: pass (athena.apache.org: local policy) Received: from [78.47.69.66] (HELO mx.tibdefender.com) (78.47.69.66) by apache.org (qpsmtpd/0.29) with ESMTP; Fri, 06 Mar 2009 20:20:43 +0000 Received: from localhost (localhost [127.0.0.1]) by mx.tibdefender.com (8.14.0/8.14.0) with ESMTP id n26KKI9W021503 for ; Fri, 6 Mar 2009 21:20:18 +0100 X-Virus-Scanned: amavisd-new at tibdefender.com Received: from mx.tibdefender.com ([127.0.0.1]) by localhost (nox2.tibdefender.com [127.0.0.1]) (amavisd-new, port 10024) with LMTP id nvuMKYssrYel for ; Fri, 6 Mar 2009 21:20:17 +0100 (CET) Received: from [127.0.0.1] (p5B2FD115.dip.t-dialin.net [91.47.209.21]) (authenticated bits=0) by mx.tibdefender.com (8.14.0/8.14.0) with ESMTP id n26KK9fx021498 for ; Fri, 6 Mar 2009 21:20:10 +0100 Message-ID: <49B18579.8030005@tibdefender.com> Date: Fri, 06 Mar 2009 21:20:09 +0100 From: Andreas Kimpfler Reply-To: webmaster@tibdefender.com User-Agent: Thunderbird 2.0.0.19 (Windows/20081209) MIME-Version: 1.0 To: users-de@httpd.apache.org Subject: Frage zu suExec und Posix ACLs Content-Type: text/plain; charset=ISO-8859-15 Content-Transfer-Encoding: 8bit X-AVK-Virus-Check: AVK 19.3686;F1206 X-Virus-Checked: Checked by ClamAV on apache.org Hallo Liste, ich bin gerade dabei mein kleines, privates Apache System neu zu organisieren. Dabei sollen ein paar neue User auf das System Einzug halten. Das Ziel ist das System mit suExec und fcgid zu erstellen um ein bisschen in die Sicherheit zu investieren. Das ganze funktioniert auch soweit, aber da ich auf dem gesamten System Filesystem ACLs einsetze mag mich suExec nicht besonders gerne :) Das Problem ist, das Verzeichnis und der FCGI Wrapper geh�ren dem User root und dem jeweiligen User wird nur mittels einer ACL erlaubt das Script auszuf�hren (--x). Bei dieser Konstellation beschwert sich suExec dass das File und Verzeichnis nicht dem User geh�ren und verweigert s�mtliche Arbeit: target uid/gid (1234/5678) mismatch with directory (0/0) or program (1234/5678) target uid/gid (1234/5678) mismatch with directory (1234/5678) or program (0/0) Nach einigem googlen und dem durchsuchen der Apache Mailinglisten bin ich darauf gestossen, dass dies bereits mal als Bug bei Apache 1.3 gemeldet wurde und dann wohl in mod_cgi bzw suExec gefixt wurde. Siehe https://issues.apache.org/bugzilla/show_bug.cgi?id=17897 Deshalb meine Frage, warum pr�ft suExec hier nicht auf die Filesystem ACLs obwohl diese ja in Ordnung sind, bzw. dies standardkonform ist ? Und falls jemand schon mal genau das gleiche Problem hatte, wie hat er dies gel�st ? Viele Gr��e Andreas -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org sonstige Anfragen an users-de-help@httpd.apache.org --------------------------------------------------------------------------