????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
 webからperlで/etc/shadowは読めないですか? |
 |
- ????????? 2005/06/15 17:06
- ????????? わた
-
webからユーザー認証をやろうと思いまして、perlで/etc/shadowを読み取ってOKをだそうとPerlで作成しました。
/etc/shadowは rootのリードオンリーですね。
それで、/var/www/cgi-bin/に perlを用意して所有者を rootにしたのですが
だめでした。
どなたかおわかりでしょうか?
|
■ コンテンツ関連情報
 Re: webからperlで/etc/shadowは読めないですか? ( No.1 ) |
|
- ????????? 2005/06/15 17:28
- ????????? 管理者
-
apacheのプロセスを実行しているユーザは「apache」なので、所有者「root」のみリードオンリーは無理ですね。
「/etc/shadow」をどこかにコピーして、otherをリードにするとか・・・
絶対にやめた方が良いですが、apacheを起動するユーザを「root」にするとか・・・
|
| Re: webからperlで/etc/shadowは読めないですか? ( No.2 ) |
|
- ????????? 2005/06/15 17:40
- ????????? わた
-
あーなるほど
アパッチがWEBの所有者だったから読めないんですね
チャイルドプロセスでそのCGIからrootのCGIを動かすってのも所有者違反ですか?
|
| Re: webからperlで/etc/shadowは読めないですか? ( No.3 ) |
|
- ????????? 2005/06/15 18:04
- ????????? 管理者
-
親プロセスはrootで起動されていますが、子プロセスもrootで起動すると言う事ですよね?
確か、子プロセスはrootより低い権限で実行しなければならない仕様だったと思うので、
apache自身が実行できないはずです。
勉強不足で申し訳ないのですが、「rootのCGIを動かす」と言うのは、具体的にどの様に
されるのでしょうか?
|
| Re: webからperlで/etc/shadowは読めないですか? ( No.4 ) |
|
- ????????? 2005/06/15 18:30
- ????????? わた
-
そうですね
webからIDとパスワード認識させたかった。
これから初まりました。
/etc/shadowのデータを読み取り比較してOK/NGさせたかったのです。
webから起動CGIのなかから、/var/www/cgi-bin/に処理だけのcgi(ん?この場合シェルでもいいのかな?)を動かし、リターンコードとかで判断できれば?
なんて思いました。
|
| Re: webからperlで/etc/shadowは読めないですか? ( No.5 ) |
|
- ????????? 2005/06/15 19:44
- ????????? わた
-
とりあえず別ファイルでやってみます。
|
■ その他