关闭

Apache下root权限运行CGI

标签: apachecgiroot权限
863人阅读 评论(0) 收藏 举报
分类:

问题场景

Apache默认是以daemon用户(或者其他other用户)和daemon用户组启动的,所以其worker进程也是daemon权限的,这样,worker进程fork的CGI进程,以及CGI再fork的子进程,都是daemon权限的。如果想在CGI或者CGI子进程中操作一些需要root权限的文件或者命令,就会报权限错误。
Apache其实也可以通过root权限来启动,需要在编译时加入特定选项,而且配置中的User和Group都修改成root,但是Apache强烈建议不要这么做,应该是出于安全考虑。
那么怎么解决非root用户启动的Apache的CGI进程可以访问需要root权限才能访问的资源呢?

解决方法

声明:本方法根据网上一些方法整理而来,经验证有效。

  • 在root权限下编写并编译你的CGI;
  • 在你的CGI开始的时候添加如下代码:
...
uid_t uid = getuid();//获取当前进程的user id
uid_t euid = geteuid();//获取当前进程的effective user id
//euid应该为0,即root权限
printf("befor setreuid uid: %u, euid: %u\n", uid, euid);
if (setreuid(euid, uid)) {//交换有效用户ID和实际用户ID
     perror("setreuid");
     return -1;//出错的话还是尽早返回吧,否则后面也会报权限错误
}
//此时的uid应该为0,拥有了root权限
printf("after setreuid uid: %u, euid: %u\n", getuid(), geteuid());
...
  • 对编译出来的二进制CGI文件加s权限,并拷贝到Apache的CGI执行目录;
chmod +s your_program.cgi
  • 这样应该就可以了。(不行的话还有别的办法)

简单测试

  • 首先,假设有一个需要root权限才能执行的文件
    root权限可执行a.out
  • 在root权限下编写需要访问a.out的程序test_v1.cpp
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main()
{
    uid_t uid ,euid;

    uid = getuid();
    euid = geteuid();

    printf("my uid :%u\n", uid);
    printf("my euid :%u\n", euid);

    system("/home/guest/a.out");
    return 0;
}
  • root权限编译,guest权限运行
    test_v1

    可以看到当前uid和euid都是other权限的,访问a.out时权限受限

  • 在root权限对文件test_v1加s权限后,guest权限再次执行
    这里写图片描述
    这里写图片描述

    可以看到,此时的euid已经变成root权限的了,但是还是无法访问a.out

  • 修改test_v1代码,修改后test_v2.cpp如下
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main()
{
    uid_t uid ,euid;

    uid = getuid();
    euid = geteuid();

    printf("my uid :%u\n", uid);
    printf("my euid :%u\n", euid);
    if(setreuid(euid, uid))//交换有效用户ID和实际用户ID
        perror("setreuid");
    printf("after uid :%u\n", getuid());
    printf("after euid :%u\n", geteuid());

    system("/home/polli/test/a.out");
    return 0;
}
  • 在root权限编译test_v2, 并加s权限,guest权限执行test_v2
    这里写图片描述

    可以看到交换权限后,uid变为root权限,可以正常执行a.out

参考链接

  1. 《在apache中运行root权限的CGI脚本》
  2. 《setuid seteuid setreuid 三个函数讲解》
0
0

猜你在找
【直播】机器学习&数据挖掘7周实训--韦玮
【套餐】系统集成项目管理工程师顺利通关--徐朋
【直播】3小时掌握Docker最佳实战-徐西宁
【套餐】机器学习系列套餐(算法+实战)--唐宇迪
【直播】计算机视觉原理及实战--屈教授
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之矩阵--黄博士
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之凸优化--马博士
【套餐】Javascript 设计模式实战--曾亮
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:4699次
    • 积分:148
    • 等级:
    • 排名:千里之外
    • 原创:9篇
    • 转载:2篇
    • 译文:0篇
    • 评论:0条
    文章分类