SuExec nu auch bei mir ^^

[[nix]pepe]

Hi,
hab in meinen Apache 2 suExec jetzt auch mir einkompiliert, aber seit dem laufen die scripts nimmer wenn ich's in der VHost config aktivier...

in meiner error.log konnt ich nischts finden und Tip's aussem forum hier, mit chown etc. ham auch nit geholfen, wüsstet ihr woran's liegt, brauchter vielleicht die syntax oder meine ´config anweisung vom apache?


MfG
Pepe

[[tom]]

in meiner error.log konnt ich nischts finden

Dann schau doch mal in der suexeg.log. ;-)

[TOM]

[[nix]pepe]

die hab ich gesucht, aber nischts gefunden...

[[nix]pepe]

so, hab jetzt fehler meldungen :D

Code: Select all

[2003-05-24 00:10:32]: uid: (504/pepe-4u) gid: (100/100) cmd: test.pl
[2003-05-24 00:10:32]: cannot run as forbidden gid (100/test.pl)

<-- suExec.log

Code: Select all

[Sat May 24 00:10:32 2003] [error] [client 80.137.241.2] Premature end of script headers: test.pl

<--error.log

könnt ihr mir da weiterhelfen?

MfG
Pepe

[[tom]]

könnt ihr mir da weiterhelfen?

Ja.

SCNR [TOM]

[mark]

so, hab jetzt fehler meldungen :D

Code: Select all

[2003-05-24 00:10:32]: uid: (504/pepe-4u) gid: (100/100) cmd: test.pl
[2003-05-24 00:10:32]: cannot run as forbidden gid (100/test.pl)

<-- suExec.log

Code: Select all

[Sat May 24 00:10:32 2003] [error] [client 80.137.241.2] Premature end of script headers: test.pl

<--error.log

könnt ihr mir da weiterhelfen?

MfG
Pepe

das "forbidden gid" sieht so aus, als ob die GID des Aufzurufenden Users unter der minimalen GID in der suexec config liegt.

Zitat von http://httpd.apache.org/docs/suexec.html:

Is the target groupid ABOVE the minimum ID number?
The minimum group ID number is specified during configuration. This allows you to set the lowest possible groupid that will be allowed to execute CGI/SSI programs. This is useful to block out "system" groups.

Gruß
Mark

[[tom]]

1. Das Script unter einer anderen GID ausführen.

2. suexec neu kompilieren.

Per Default laufen keine Scripts unter der UID/GID 100. Das kannst du mit

Code: Select all

/usr/lib/apache/suexec -V

checken. Wenn du selber die Gruppe mit der ID 100 angelegt hast => schlechte Idee.

[TOM]

[floschi]

Code: Select all

[2003-05-24 00:10:32]: cannot run as forbidden gid (100/test.pl)

könnt ihr mir da weiterhelfen?

steht doch alles da!

[mark]

Und alle stürzen sich auf ihn, bzw. auf sein Posting :)

Gruß
mark

[[nix]pepe]

sry hattet recht *duck* eigene dummheit...

hatte vergessen das ich suexec mit ner min gid von 500 kompiliert hatte *nochtieferduck*'

Vielen Dank :)

MfG
Pepe

[[nix]pepe]

shit,
jetzt meldet er Document not in docroot...

*verzweifeltsei*...

MfG
Pepe

[EDIT]Der Thread den es dazu schon gibt hat mir leider nit weitergeholfen...[/EDIT]

[floschi]

jetzt meldet er Document not in docroot...

D.h. du hast suexec z.B. mit einem DocRoot /var/www kompiliert und deine Seiten liegen aber z.B. in /home/www - ist doch irgendwo einleuchtend, oder?? :P

[mark]

Was sagt denn dein suexec -V ???

Gruß
Mark

[[nix]pepe]

hmmm,
suexec -V sacht das docroot in htdocs liegt...
ich hab den apache aber mit --with-docroot=/home/www kompiliert...
*wunder*
MfG
Pepe

[EDIT]Aah, hab den fehler, muss --with-suexec-docroot heißen :)[/EDIT]

[distanzcheck]

wie hast das denn nun genau gemacht ? kumpel hat gleiche problem

Dirk