Ламерский вопрос, но не пинайте больно.
Есть Apache запущен от имени www с минимальными правами. Создал страничку админу, для создания пользователей. Есть скрипт, который умеет создавать пользователей, но только когда он запущен от root'a. А вот если запускаешь не от рута - кроет матом. Суидный бит выставлен. Владелец: root. Что я сделал не так? Помогите.

• Запустить скрипт с правами ROOT на FreeBSD,Nick, 07:59 , 08-Май-03
  • Запустить скрипт с правами ROOT на FreeBSD,mezantrop, 09:02 , 08-Май-03
    • Запустить скрипт с правами ROOT на FreeBSD,Nick, 10:46 , 08-Май-03
      • Запустить скрипт с правами ROOT на FreeBSD,DogEater, 11:08 , 08-Май-03
        • Запустить скрипт с правами ROOT на FreeBSD,Nick, 11:14 , 08-Май-03
          • Запустить скрипт с правами ROOT на FreeBSD,DogEater, 11:26 , 08-Май-03
      • Запустить скрипт с правами ROOT на FreeBSD,Nikolaev D., 11:15 , 08-Май-03
      • Запустить скрипт с правами ROOT на FreeBSD,anton, 15:06 , 08-Май-03
  • Запустить скрипт с правами ROOT на FreeBSD,Ihor, 11:25 , 08-Май-03
    • Запустить скрипт с правами ROOT на FreeBSD,Nick, 12:11 , 08-Май-03

>Ламерский вопрос, но не пинайте больно.
Ну скажите, не дайте помереть!!!!!!!!!

>>Ламерский вопрос, но не пинайте больно.
>Ну скажите, не дайте помереть!!!!!!!!!

По причине безопасности, на скрипты SUID'ный бит не распространяется.

>По причине безопасности, на скрипты SUID'ный бит не распространяется.
Классно! Я уже подумывал об этом. А что делать? Как осуществить поставленную задачу?

>>По причине безопасности, на скрипты SUID'ный бит не распространяется.
>Классно! Я уже подумывал об этом. А что делать? Как осуществить поставленную
>задачу?

а зачем тебе рутовые права? /etc/shadow читать?

>а зачем тебе рутовые права? /etc/shadow читать?
:))))
Надо. см. ключевое сообщение.
Здесь только палемику разводят, а по существу мало:(

>>а зачем тебе рутовые права? /etc/shadow читать?
>:))))
>Надо. см. ключевое сообщение.
>Здесь только палемику разводят, а по существу мало:(

надо - это не ответ :(
У тебя мабудь apache  не через chroot запущен?
Вообще-то от рута чего-то делать - от лукавого. Грех это тяжкий :).
Может sudo будет политкорректнее?

>>По причине безопасности, на скрипты SUID'ный бит не распространяется.
>Классно! Я уже подумывал об этом. А что делать? Как осуществить поставленную
>задачу?

например через веб на серевере генерится файл для выполнения + упраляющий файл, потом по cron выполнется от root раз в минуту(не забываем проверить упраляющий файл - если его нету, то ничего не делаем). Но это все - кривизна. Можно а) есть такая хрень как webmin б) поискать что-нибудь аналогичное г) самое правильное - не отдавать никому права заводить пользователей, делать самому через терминал - и власть не упустишь, и ламеров не подпустишь.

>>По причине безопасности, на скрипты SUID'ный бит не распространяется.
>Классно! Я уже подумывал об этом. А что делать? Как осуществить поставленную
>задачу?

есть прога suidperl, которая обходит вышеуказанное ограничение на скрипты. Но это все равно несекурно :)

см. http://httpd.apache.org/docs/suexec.html

Ок.
Всем спасибо.