[linux-support] Apache und root-cgi
Reto Stalder
retstald at ee.ethz.ch
Tue Dec 30 19:59:48 CET 2003
Hallo zämä,
ich möchte ein cgi-Skript schreiben, welches es ermöglicht, via
Webbrowser einige Firewallregeln zu ändern. Zum Testen habe ich
folgendes Skriptchen benutzt:
#!/bin/sh
echo Content type: text/plain
echo
echo CGI/1.0 test script report:
echo
echo '/sbin/ipchains -L:'
echo `/sbin/ipchains -L`
echo
echo '/usr/sbin/ipmasqadm portfw -l:'
echo `/usr/sbin/ipmasqadm portfw -l`
Beide Befehle geben einen Eintrag in /var/log/apache/error.log.
Der ipchains Befehl: ipchains: Permission denied
Und der ipmasqadm Befehl: portfw: socket creation failed: Operation not
permitted
Das Skript gehört dem User root, ist aber für ugo auf executable
gesetzt. Ich habe auch das setuid und das setgid bit ausprobiert, ohne
Erfolg.
Hat jemand eine Idee, wie ich mein Skript zur Mitarbeit bewege?
Gruss,
Reto
More information about the Linux-support
mailing list