The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Не могу заставить скрипт выполнится с SUID."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Не могу заставить скрипт выполнится с SUID."
Сообщение от asg emailИскать по авторуВ закладки on 08-Май-01, 16:28  (MSK)
Could anybody help me with the following thing?

I would like to make  some admin tasks on my Linux server via the Internet.
My cgi-script(script1.cgi) invokes the other perl-script (script2.pl) which
should for instance do such commands:

open(DATE,"/bin/date |");
$date=<DATE>;
close(DATE);

The owner of script2.pl is the root.
I set the permissions for script2.pl using the command

   $  chmod 4755 script2.pl    

that meens -rwsr-xr-x

But when I tried to go to script1.cgi with my browser it did not work and I
could see the error message in Apache log file like this

Insecure $ENV{PATH} while running setuid at /usr/www/cgi-bin/script2.pl line
37.

where the line number 37 is

open(DATE,"/bin/date |");


Could anybody help me with the following thing?
Please send me to asg@sevcom.net


Thank you in advance.
Looking forward any help.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Не могу заставить скрипт выполнится с SUID."
Сообщение от sc Искать по авторуВ закладки on 09-Май-01, 12:36  (MSK)
open(DATE,"/bin/date |");
     $date=<DATE>;
     close(DATE);
------------

$date=`/bin/date`;

forks fine.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Не могу заставить скрипт выполнится с SUID."
Сообщение от sc Искать по авторуВ закладки on 09-Май-01, 12:38  (MSK)
open(DATE,"/bin/date |");
     $date=<DATE>;
     close(DATE);
------------

$date=`/bin/date`;

works fine.
:)

In linux you cannot make scripts suid.
You must run as unpriveleged AFAIK.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Полный бред."
Сообщение от Plaksa emailИскать по авторуВ закладки on 09-Май-01, 17:41  (MSK)
Сообщение Insecure path выдает не Линкус, а интпретатор PERL и оно с операционной системой никак не связанно.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Не могу заставить скрипт выполнится с SUID."
Сообщение от Plaksa emailИскать по авторуВ закладки on 09-Май-01, 17:39  (MSK)
You have to run PERL with the key -U.

Just write #!/usr/bin/perl -U
at the first line of your CGI script.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Не могу заставить скрипт выполнится с SUID."
Сообщение от asg emailИскать по авторуВ закладки on 09-Май-01, 23:30  (MSK)
Thank you! I ve read a lot in "man perlsec" about it But all that are too complicated. -U far too easier and it works!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Не могу заставить скрипт выполнится с SUID."
Сообщение от Plaksa emailИскать по авторуВ закладки on 10-Май-01, 01:43  (MSK)
Это хорошо, потому, что даже если скрипт будет удовлетворять всем требованием perlsec все равно работать нихрена не будет. :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Не могу заставить скрипт выполнится с SUID."
Сообщение от sc Искать по авторуВ закладки on 10-Май-01, 04:29  (MSK)
Plaksa,

да, не понимаю как я это написал. ( а впрочем я много где вчера чего-то написал)

А сегодня умдрился сделать chsh в плане /sbin/nologin для рута..

Что-то с головой
Или пить меньше

И вообще все плохо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру