Can't do setuid. Почему?

0

0

Ничего не понимаю. Мне надо чтоб апач смог выполнить скрипт с правами рута. объясните что не то:

[root@holder wifi]# su apache

sh-2.05a$ /usr/local/wifi/open_ip

Can't do setuid

sh-2.05a$ ls -l /usr/local/wifi/open_ip

-rwsr-xr-x 1 root root 539 Apr 14 17:03 /usr/local/wifi/open_ip

Ссылка

←	эмулятор терминала 4410, VT220

postfix и имя хоста

→

Покажи file /usr/local/wifi/open_ip
На скрипты (bash, perl, ...) suid не работает

~~sdio~~ ★★★★★
(14.04.05 17:39:41 MSD)

Ответ на: комментарий от sdio 14.04.05 17:39:41 MSD

>На скрипты (bash, perl, ...) suid не работает Там действительно перл. Мне надо чтоб апач смог подправить правило iptables. А как в таком случае поступить?

Ответ на: комментарий от Login 14.04.05 17:44:47 MSD

Создать копию интерпретатора и поставить суид уже на него

Chumka ★★★
(14.04.05 18:23:36 MSD)

Поступил иначе - через sudo. В скрипте права рута требовались только для /sbin/iptables.

Ссылка

Ответ на: комментарий от Chumka 14.04.05 18:23:36 MSD

бредовая идея

в плане секурити

Cosmicman ★★
(15.04.05 12:16:17 MSD)

Ответ на: комментарий от Cosmicman 15.04.05 12:16:17 MSD

Никакого нарушения безопасности нет. Я же не на сам перл говорю так делать, а на копию. У нее права соответствующие. Это, кстати, довольно частая практика. Лично знаю.

Chumka ★★★
(15.04.05 19:59:15 MSD)

Ответ на: комментарий от Chumka 15.04.05 19:59:15 MSD

Хм, прогнал (: Там не root владелец, а юзер другой. Под рутом, действительно, плохо.

Chumka ★★★
(15.04.05 20:16:56 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	эмулятор терминала 4410, VT220

Admin

postfix и имя хоста

→

Похожие темы