|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Anton Kovalenko 2:5020/400 27 Sep 2001 04:34:13
To : "Sergey Kuleshov"
Subject : Re: Безопасный хостинг
--------------------------------------------------------------------------------
Было Thu, 27 Sep 2001 02:47:27 +0400, когда Sergey Kuleshov написал(а):
SK> Подскажите кто-нибудь, как сделать так, чтобы пеpловые скpипты
SK> пользователся, pасположенные в его cgi-bin каталоге, могли выполнять
SK> pазличные пpогpаммы из /bin, /usr/bin и т.п., но действие, запускаемых
SK> скpиптом пpогpамм, в этом случае pазпpостpанялось только на домашний каталог
SK> пользователя, т.е. не было возможности ничего читать из /etc, /tmp, /var и
SK> т.д. ?
Я бы запустил Apache под chroot'ом (man chroot), и положил в /bin и /usr/bin
только то, что нужно пускать из cgi-скриптов (ну и perl, естественно).
А давать запускать все подряд - ИМХО опаснее, чем пускать в /etc, /var, /tmp.
Отследить дырки в конкретном наборе программ всяко проще, чем во всем
установленном софте. И зачем простому, честному cgi какой-нибудь uuqxt
или su???
--
Удачи!
Антон Коваленко.
--- ifmail v.2.15dev5
* Origin: A poorly-installed InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
