> > [Wed Sep 15 23:37:04 2004] [error] [client 127.0.0.1]=20
> (13)Permission denied: exec of=20
> '/var/www/localhost/cgi-bin/printenv' failed
>=20
> a priori, il te faut un
> #sudo chmod a+x /var/www/localhost/cgi-bin/printenv
cela n'a-t-il pas d'impact au niveau de la s=E9curit=E9 ?
ne faudrait-il pas que ce soit au user apache d'executer ce rep et pas =
=E0 tous (a =3D all dans le chmod, non ?)
> > comment se logguer avec le user apache pour changer les=20
> droits de ce rep cgi-bin ?
>=20
> On ne le fait pas, l'utilisateur apache n'a pas le droit de se logger
> (shell /bin/false je crois). Il faut utiliser su ou sudo.
cela n'a-t-il pas d'impact au niveau de la sécurité ?
Ici : non, parce qu'en fait ce cgi est un script perl. Donc même si le fichier n'est pas executable, n'importe qui pouvant executer /usr/bin/perl (cad tout le monde a priori) peut executer ce script (puisqu'il le fichier est lisible par tous par défaut).
ne faudrait-il pas que ce soit au user apache d'executer ce rep et pas à tous (a = all dans le chmod, non ?)
*Je peux tjr me tromper*, mais à mon sens cela n'a pas vraiment d'importance parce que ces CGIs seront accessibles via le serveur web, et donc par tout le monde, qq soient les droits dans le système de fichiers (telnet localhost 80 par exemple). Enfin sauf si tu protège le cgi-bin dans apache par un login/pass ou autre biensûr.
Quoiqu'il en soit, tu peux tjr faire un chown apache:apache et un chmod o-rwx sur ce répertoire (ou sur un cgi particulier). De cette manière seul l'utilisateur apache du système, et toute personne ayant accès au port 80 de la machine (en local ou a distance), pourront exécuter ces CGIs.
cela n'a-t-il pas d'impact au niveau de la sécurité ?
Ici : non, parce qu'en fait ce cgi est un script perl. Donc même si le
fichier n'est pas executable, n'importe qui pouvant executer
/usr/bin/perl (cad tout le monde a priori) peut executer ce script
(puisqu'il le fichier est lisible par tous par défaut).
ne faudrait-il pas que ce soit au user apache d'executer ce rep et pas à tous (a = all dans le chmod, non ?)
*Je peux tjr me tromper*, mais à mon sens cela n'a pas vraiment
d'importance parce que ces CGIs seront accessibles via le serveur web,
et donc par tout le monde, qq soient les droits dans le système de
fichiers (telnet localhost 80 par exemple). Enfin sauf si tu protège le
cgi-bin dans apache par un login/pass ou autre biensûr.
Quoiqu'il en soit, tu peux tjr faire un chown apache:apache et un chmod
o-rwx sur ce répertoire (ou sur un cgi particulier). De cette manière
seul l'utilisateur apache du système, et toute personne ayant accès au
port 80 de la machine (en local ou a distance), pourront exécuter ces CGIs.
cela n'a-t-il pas d'impact au niveau de la sécurité ?
Ici : non, parce qu'en fait ce cgi est un script perl. Donc même si le fichier n'est pas executable, n'importe qui pouvant executer /usr/bin/perl (cad tout le monde a priori) peut executer ce script (puisqu'il le fichier est lisible par tous par défaut).
ne faudrait-il pas que ce soit au user apache d'executer ce rep et pas à tous (a = all dans le chmod, non ?)
*Je peux tjr me tromper*, mais à mon sens cela n'a pas vraiment d'importance parce que ces CGIs seront accessibles via le serveur web, et donc par tout le monde, qq soient les droits dans le système de fichiers (telnet localhost 80 par exemple). Enfin sauf si tu protège le cgi-bin dans apache par un login/pass ou autre biensûr.
Quoiqu'il en soit, tu peux tjr faire un chown apache:apache et un chmod o-rwx sur ce répertoire (ou sur un cgi particulier). De cette manière seul l'utilisateur apache du système, et toute personne ayant accès au port 80 de la machine (en local ou a distance), pourront exécuter ces CGIs.
