Schrift
[thread]138[/thread]

cgi-skript kann nicht schreiben



<< |< 1 2 3 >| >> 29 Einträge, 3 Seiten
habinet
 2004-01-09 02:41
#787 #787
User since
2004-01-09
14 Artikel
BenutzerIn
[default_avatar]
hallo,
habe gerade das forum und wahrscheinlich das ganze internet durchforstet aber keine passende antwort gefunden, bzw konnte mein problem nicht lösen.
dieses problem sieht folgendermassen aus:
ich habe einen apache-server unter suse 6.4 laufen. ich habe in meinem benutzerverzeichnis ein cgi-verzeichnis angelegt und einen counter und ein gaestebuch skript dort liegen. der counter erzeugt auch die zahlen, die in der count.txt stehen. jedoch kann weder das counter-skript noch das gaestebuch-skript ihre entsprechenden log-dateien schreiben oder erzeugen.
die verzeichnisrechte stehen auf 755 und genauso die dateirechte.
also das counter-skript läuft ja allen anschein nach. nur glaube ich, dass beide skripte nicht schreiben dürfen. da stellt sich mit jetzt die frage: wieso?
dateirechte stimmen meiner ansicht nach, in der httpd.conf habe ich das eingetragen, was  "betterworld" in einem anderen thread angegeben hat
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
<Directory /home/*/public_html/cgi-bin>
Options ExecCGI Indexes Includes FollowSymLinks MultiViews
SetHandler cgi-script
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Order deny,allow
Deny from all
</Limit>
</Directory>

und suexec meckert auch nicht. und am falschen übertragungsmodus kanns auch nicht liegen, da alles per samba und win-netzlaufwerk übertragen wurde.
wer kann mir helfen? habe ich ein brett vor dem kopf?
danke schonmal für evtl. hilfe.
grüße
habinet

Edit renee: Code-Tags eingefügt und &nbsp; weggemacht...\n\n

<!--EDIT|renee|1073627091-->
esskar
 2004-01-09 03:17
#788 #788
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
willst du ins cgi-bin verzeichnis schreiben; oder in ein anderes?
renee
 2004-01-09 07:48
#789 #789
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Dein CGI-Skript läuft unter "nobody" oder "wwwrun" (oder etwas ähnliches). Dann reichen die Rechte 755 nicht, sondern müssen 777 sein. Oder Du musst es als ein anderer User laufen lassen...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
habinet
 2004-01-09 10:23
#790 #790
User since
2004-01-09
14 Artikel
BenutzerIn
[default_avatar]
[quote=esskar,09.01.2004, 02:17]willst du ins cgi-bin verzeichnis schreiben; oder in ein anderes?[/quote]
also bisher ins selbe verzeichnis. das gaestebuch will das glaube auch so. beim counter kann ich einen pfad angeben. habe es auch schon mit einem anderen probiert, aber ohne erfolg.
habinet
 2004-01-09 10:27
#791 #791
User since
2004-01-09
14 Artikel
BenutzerIn
[default_avatar]
[quote=renee,09.01.2004, 06:48]Dein CGI-Skript läuft unter "nobody" oder "wwwrun" (oder etwas ähnliches). Dann reichen die Rechte 755 nicht, sondern müssen 777 sein. Oder Du musst es als ein anderer User laufen lassen...[/quote]
ja, der apache läuft unter wwwrun. wenn ich die rechte auf 777 setze, dann meckert suexec.
wenn ich das richtig verstanden habe, dann ermöglicht suexec dem apache die ausführung eines skripts unter dem benutzer dem das skript gehört. daher sollte 755 als rechtevergabe ja eigentlich reichen.
und das skript unter einem anderen user laufen lassen? wie? den besitzer ändern? in welchen z.b.?
format_c
 2004-01-09 10:48
#792 #792
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Das problem das du haben wirst ist genau wie schon renee erwähnt hat, dass der CGI-Wrapper suexec nur ab einem bestimmten Verzeichnis greift. (Standard: /srv/www/htdocs bei Suse). Wenn du möchtest dass, der Wrapper ein anderes Verzeichnis "wrappen" soll musst du dir den Quellcode besorgen, die Headerdatei entsprechend anpassen und neu kompilieren und gegen das bestehende suexec austauschen. Weis dann allerdings nicht wie sich dann das mit dem /srv/www/htdocs- Verzeichnis verhält. Das wird dann IMHO nicht mehr "gewrappt".

Wenn du aber in dem Fall nicht so auf Sicherheit stehst, gehts natürlich auch mit den Rechten 0777.

Gruß Alex
habinet
 2004-01-09 14:20
#793 #793
User since
2004-01-09
14 Artikel
BenutzerIn
[default_avatar]
[quote=format_c,09.01.2004, 09:48]Das problem das du haben wirst ist genau wie schon renee erwähnt hat, dass der CGI-Wrapper suexec nur ab einem bestimmten Verzeichnis greift. (Standard: /srv/www/htdocs bei Suse). Wenn du möchtest dass, der Wrapper ein anderes Verzeichnis "wrappen" soll musst du dir den Quellcode besorgen, die Headerdatei entsprechend anpassen und neu kompilieren und gegen das bestehende suexec austauschen. Weis dann allerdings nicht wie sich dann das mit dem /srv/www/htdocs- Verzeichnis verhält. Das wird dann IMHO nicht mehr "gewrappt".

Wenn du aber in dem Fall nicht so auf Sicherheit stehst, gehts natürlich auch mit den Rechten 0777.

Gruß Alex[/quote]
also mit den 777-er rechten haut ja nicht hin, weil dann suexec meckert und einen fehler ausgibt.
mit dem neu kompilieren von suexec würde ich gerne umgehen. vor allem befürchte ich, dass das auch nichts helfen wird, weil anscheinend scheint suexec ja auf das verzeichnis "zu hören". es gibt ja "info" und "error"-nachrichten aus, wenn ich ein skript aus dem verzeichnis aufrufe.
also, das neu kompilieren nehme ich mal als letzten stängel. bin nämlich vom kernel-kompilieren (6stunden und mehr) etwas angenervt. (vielleicht an dieser stelle mal eine andere frage auch wenns nicht passt: kann ich auch auf einer anderen, schnelleren maschine kompilieren und das kompilierte dann auf die maschine kopieren wo es letzten endes laufen soll?)
danke für die antwort. wie gesagt, nehme ich als letzte möglichkeit.
format_c
 2004-01-09 14:29
#794 #794
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Wenns das selbe Betriebssystem ist ja.

Gruß Alex
tomlong
 2004-01-09 16:51
#795 #795
User since
2003-08-04
93 Artikel
BenutzerIn
[default_avatar]
und du hast die cgi skripte auch ganz sicher mit dem dazugehörigen FTP benutzer ins cgi-bin Verzeichnis upgeloaded? ... sonst könnte vielleicht das Prob sein, dass die Scripte einfach nicht mit dem richtigen user laufen und daher keine Schreibrechte haben!?!?!?
Live long and prosper!
42;
renee
 2004-01-09 16:57
#796 #796
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
der webserver führt die Skripte immer mit dem gleichen User aus. Das ist nicht der FTP-Benutzer, sondern eben ein User mit den niedrigsten Rechten. Das Uploaden hat in diesem Fall nicht das Problem verursacht...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
<< |< 1 2 3 >| >> 29 Einträge, 3 Seiten



View all threads created 2004-01-09 02:41.