RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

suPHP + confixx + Problem mit Rechten

https://www.rootforum.org/forum/viewtopic.php?t=22062

Page 1 of 1

suPHP + confixx + Problem mit Rechten

Posted: 2004-01-22 16:18
by projekt2501
Hi Leute,

ich habe suPHP installiert und es läuft auch soweit, ich stehe nur vor einem kleinen Problem:

Code: Select all

-rwxr-xr-x    1 web1     ftponly        17 Jan 22 14:20 info.php
-rw-rw-r--    1 web1     ftponly        17 Jan 22 15:45 test.php
die info.php funktioniert, weil ich da die rechte geändert habe, die test.php funktioniert nicht(sind die standardrechte bei conifxx)

folgende Begründung habe ich in dem Logfile von SuPHP gefunden:

Code: Select all

[Thu Jan 22 15:57:42 2004] [error] Script (/home/www/web1/html/griese-medien.de/test.php) is writeable by others
suPHP "mag" es also nicht, wie oben durch die Testdateien geprüft, wenn die Gruppe Schreibrechte hat.

Wie kann ich jetzt am besten vorgehen ? Ich habe an folgende Möglichkeiten gedacht, bin mir aber nicht sicher, ob ich mir damit Sicherheitslücken aufreiße, vielleicht kann jemand dazu mal Stellung nehmen, wäre nett:

1) SuPHP im Code so abändern, dass der nicht mehr auf Gruppenschreibrechte prüft, hab das schon gefunden wäre kein Problem, Frage ist will ich das... glaube eher nicht...

2) Bin mir nicht sicher, ob es das bringt: SuPHP mit

Code: Select all

./configure --disable-checkgid
konfigurieren

3) Die Rechte von Hand so neu setzen, dass die Gruppe keinerlei Schreibrechte hat.

3.1) Setzt Confixx die Rechte neu ? Bzw. kann ich das irgendwie so hinbiegen, dass die Gruppe auch bei neu angelegten Benutzern keine Schreibrechte hat ?

3.2) Würde es reichen, wenn die Einstellungen im Oberordner gemacht werden, damit confixx die übernimmt beim neuen Anlegen?

Danke schonmal für eure Mühen

Re: suPHP + confixx + Problem mit Rechten

Posted: 2004-01-22 16:29
by wgot
Hallo,

die beiden Scripts hast Du doch selbst hochgeladen? Warum sollte Confixx dann die Rechte ändern? Korrekt ist 644 (rw/r/r), und so werden Dateien per FTP normalerweise auch hochgeladen. Kann es sein, daß dein FTP-Client verstellt ist?

Gruß, Wolfgang

Re: suPHP + confixx + Problem mit Rechten

Posted: 2004-01-22 17:33
by projekt2501
hab den fehler gefunden... *duck* hatte das mit suPHP auf meinem testrootie gemacht... blöd nur, dass ich da mal aus irgendwelchen gründen die uploadmaske des ftp servers geändert hatte...
hab das auf dem "echten" rootie mal ausprobiert... da werden die daten korrekt hochgeladen... sprich es besteht kein problem

tut mir leid... hatte das total verpennt...

Re: suPHP + confixx + Problem mit Rechten

Posted: 2004-01-23 08:26
by r00ty
achja, und confixx & suPHP kannste eh vergessen...
dafür solltest du das mod_php drinnen lassen
steht aber alles gut im debianhowto beschrieben (und ich hab Suse, da tuts auch)

Re: suPHP + confixx + Problem mit Rechten

Posted: 2004-01-23 15:39
by projekt2501
r00ty wrote:achja, und confixx & suPHP kannste eh vergessen...
dafür solltest du das mod_php drinnen lassen
steht aber alles gut im debianhowto beschrieben (und ich hab Suse, da tuts auch)
ich hab das nach dem Debianhowto gemacht, allerdings scheint confixx immer noch über suPHP zu laufen, ich poste glaube ich mal den teil, wo ich das eingetragen habe, vielleicht kann mir einer sagen, was daran falsch ist

Auszug aus der httpd.conf in der global sektion

Code: Select all

suPHP_Engine on
php_admin_flag engine off
AddHandler x-httpd-php .php
Auszug aus der httpd.conf Abschnitt über den VHost bzgl. confixx

Code: Select all

<VirtualHost 217.160.219.31:80>
  suPHP_Engine off
  RemoveHandler .php
  php_admin_flag engine on

  ServerName confixx.p15139279.pureserver.info

  # Server nur ueber HTTPS konfigurieren:
  # RedirectPermanent / https://confixx.p15139279.pureserver.info/
  # /reg/-URLs gehen damit nicht

  CustomLog /var/log/httpd/p15139279.pureserver.info_access.log "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
  ErrorLog /var/log/httpd/p15139279.pureserver.info_error.log
  #User confixx
  #Group users
  DocumentRoot /home/www/confixx/html
  php_admin_value safe_mode_exec_dir /home/www/confixx/bin
  php_admin_value upload_tmp_dir /home/www/confixx/tmp
  ScriptAlias /cgi-bin/ /home/www/confixx/html/cgi-bin/
</VirtualHost>
so sollte das glaube ich laut debianhowto gehen... leider scheint, laut suphp.log confixx immer noch über suPHP zu laufen ... warum ist das so ? hab ich irgendwas grundlegendes falsch gemacht ?

suphp_log:

Code: Select all

[Fri Jan 23 15:28:38 2004] [info] Executing /home/www/confixx/html/user/index.php as user confixx (631), group users (100)
All times are UTC+01:00
Page 1 of 1