[linux-support] Apache und root-cgi

Reto Stalder retstald at ee.ethz.ch
Tue Dec 30 19:59:48 CET 2003


Hallo zämä,

ich möchte ein cgi-Skript schreiben, welches es ermöglicht, via 
Webbrowser einige Firewallregeln zu ändern. Zum Testen habe ich 
folgendes Skriptchen benutzt:

#!/bin/sh

echo Content type: text/plain
echo
echo CGI/1.0 test script report:
echo
echo '/sbin/ipchains -L:'
echo `/sbin/ipchains -L`
echo
echo '/usr/sbin/ipmasqadm portfw -l:'
echo `/usr/sbin/ipmasqadm portfw -l`

Beide Befehle geben einen Eintrag in /var/log/apache/error.log.
Der ipchains Befehl: ipchains: Permission denied
Und der ipmasqadm Befehl: portfw: socket creation failed: Operation not 
permitted

Das Skript gehört dem User root, ist aber für ugo auf executable 
gesetzt. Ich habe auch das setuid und das setgid bit ausprobiert, ohne 
Erfolg.

Hat jemand eine Idee, wie ich mein Skript zur Mitarbeit bewege?

Gruss,
Reto



More information about the Linux-support mailing list