 Re: webからperlで/etc/shadowは読めないですか? ( No.1 ) |
 |
- æ¥æï¼ 2005/06/15 17:28
- ååï¼ 管理者
- apacheのプロセスを実行しているユーザは「apache」なので、所有者「root」のみリードオンリーは無理ですね。
「/etc/shadow」をどこかにコピーして、otherをリードにするとか・・・
絶対にやめた方が良いですが、apacheを起動するユーザを「root」にするとか・・・
|
| Re: webからperlで/etc/shadowは読めないですか? ( No.2 ) |
|
- æ¥æï¼ 2005/06/15 17:40
- ååï¼ わた
- あーなるほど
アパッチがWEBの所有者だったから読めないんですね
チャイルドプロセスでそのCGIからrootのCGIを動かすってのも所有者違反ですか?
|
| Re: webからperlで/etc/shadowは読めないですか? ( No.3 ) |
|
- æ¥æï¼ 2005/06/15 18:04
- ååï¼ 管理者
- 親プロセスはrootで起動されていますが、子プロセスもrootで起動すると言う事ですよね?
確か、子プロセスはrootより低い権限で実行しなければならない仕様だったと思うので、
apache自身が実行できないはずです。
勉強不足で申し訳ないのですが、「rootのCGIを動かす」と言うのは、具体的にどの様に
されるのでしょうか?
|
| Re: webからperlで/etc/shadowは読めないですか? ( No.4 ) |
|
- æ¥æï¼ 2005/06/15 18:30
- ååï¼ わた
- そうですね
webからIDとパスワード認識させたかった。
これから初まりました。
/etc/shadowのデータを読み取り比較してOK/NGさせたかったのです。
webから起動CGIのなかから、/var/www/cgi-bin/に処理だけのcgi(ん?この場合シェルでもいいのかな?)を動かし、リターンコードとかで判断できれば?
なんて思いました。
|
| Re: webからperlで/etc/shadowは読めないですか? ( No.5 ) |
|
- æ¥æï¼ 2005/06/15 19:44
- ååï¼ わた
- とりあえず別ファイルでやってみます。
|
webからperlで/etc/shadowは読めないですか?