Apache下root权限运行CGI

最新推荐文章于 2018-12-03 11:35:55 发布
最新推荐文章于 2018-12-03 11:35:55 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: Linux C/C++ 文章标签: apache cgi root权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_nervous_free_man/article/details/49914491
版权
当Apache因权限问题无法执行需要root权限的CGI进程时,可以通过非直接以root启动Apache来解决。方法包括在root权限下编写并编译CGI,设置二进制文件的s权限,并将其放在Apache的CGI目录。通过调整euid,使得CGI脚本可以在非root用户下以root权限执行特定操作。
摘要由CSDN通过智能技术生成

问题场景

Apache默认是以daemon用户(或者其他other用户)和daemon用户组启动的,所以其worker进程也是daemon权限的,这样,worker进程fork的CGI进程,以及CGI再fork的子进程,都是daemon权限的。如果想在CGI或者CGI子进程中操作一些需要root权限的文件或者命令,就会报权限错误。
Apache其实也可以通过root权限来启动,需要在编译时加入特定选项,而且配置中的User和Group都修改成root,但是Apache强烈建议不要这么做,应该是出于安全考虑。
那么怎么解决非root用户启动的Apache的CGI进程可以访问需要root权限才能访问的资源呢?

解决方法

声明:本方法根据网上一些方法整理而来,经验证有效。

  • 在root权限下编写并编译你的CGI;
  • 在你的CGI开始的时候添加如下代码:
...
uid_t uid = getuid();//获取当前进程的user id
uid_t euid = geteuid();//获取当前进程的effective user id
//euid应该为0,即root权限
printf("befor setreuid uid: %u, euid: %u\n", uid, euid);
if (s
最低0.47元/天 解锁文章
么幺
关注
专栏目录
Linux下Apache服务(CGI
weixin_43407305的博客
12-05 594
CGI (通用网关接口) CGI 是Web 服务器运行时外部程序的规范,按CGI 编写的程序可以扩展服务器功能。CGI 应用程序能与浏览器进行交互,还可通过数据库API 与数据库服务器等外部数据源进行通信,从数据库服务器中获取数据。格式化为HTML文档后,发送给浏览器,也可以将从浏览器获得的数据放到数据库中。几乎所有服务器都支持CGI,可用任何语言编写CGI,包括流行的C、C ++、VB 和Del...
c语言写root权限,关于cgi脚本如何以root权限执行的小技巧
weixin_33103961的博客
05-19 763
关于cgi脚本如何以root权限执行的小技巧(2011-02-25 15:08:42)最近在想着写一些通过网页启动和关闭服务的CGI脚本, 本来以为直接对python写的CGI脚本进行chmod4755的setuid位就可以让cgi脚本以root身份运行, 结果发现不行. 在网上搜索了一下, 发现有不少人有同样的困惑,而且有位兄弟说C语言写的程序可以, perl的脚本就不行. 于是研究了一下, 终...
php 执行root权限命令无效的问题,webCGI执行root命令权限的问题
abc595951988的博客
05-15 988
apache错误日志 sudo: no tty present and no askpass program specified 问题,failed: Operation not permitted 问题cgi执行root命令的权限问题vim /etc/sudoers将 Defaults requiretty改为#Defaults requiretty注释掉增加一行httpd(web用...
CGI程序里调用system、popen运行命令需要root权限---boa配置需要注意的问题
ceyyso的专栏
10-18 4101
需要修改的地方如下: User root   Group 0 CGIPath /bin:/usr/bin:/usr/local/bin:/sbin ###在后面要加上命令的搜索路径,以冒号隔开 -------------------------------------------------- 另外boa程序也要用root权限运行, sudo boa会发现运行不了,查看erro
Apache 配置动态 Web 站点(PHP、CGI
qq_35197351的博客
12-03 1264
Apache 支持 php、cgi 语言,也就支持这些语言创建的动态网页 配置 Apache 支持 PHP 动态网站 PHP 是当前最流行的交互式网页动态语言 【服务端】 [root@httpserver ~] # rpm -q php # 查看系统是否已经安装 PHP 语言解释器 [root@httpserver ~] # yum install p...
Apache服务的主要目录和配置文件详解
01-11
一、Apache 主要配置文件注释 Apache的主配置文件:/etc/httpd/conf/httpd.conf ... Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd....用于指定Apache运行目录,服务启动之后自动将目录改变为当前
配置安装转载网上的 Apache2 + Gitweb+CGI配置
dongfengxueli的博客
07-28 1322
apache卸载完全配置
nagios报错 无权查看任何主机的信息。 请检查HTTP服务器关于该CGI的访问权限设置。
binyao02123202的专栏
09-29 5224
nagios安装好后,通过网页访问,出现如下错误: 无权查看任何主机的信息。 请检查HTTP服务器关于该CGI的访问权限设置。   解决办法: vi /usr/local/nagios/etc/cgi.cfg 将use_authentication的值改为0. use_authentication=0 然后重启nagios服务 service nag
apache + cgi 搭建系统
cxf7394373的专栏
04-03 7131
apache的安装就此略过,网上一堆资料。配置cgi花了一个小时才搞清楚怎么回事。。。 一、配置cgi 1、加载cgi模块 LoadModule cgid_module modules/mod_cgid.so 2、配置cgi运行目录  2.1 ScriptAlias /cgi-bin/ /usr/local/apache/cgi-bin/ 2.2 配置目录cgi执行
linux apache执行权限
receiling的博客
08-28 4039
最近在cgi-bin目录下执行python脚本,用命令行执行时没有问题,但是由浏览器访问时总是出现权限问题: /usr/bin/ld: cannot open output file main: Permission denied collect2: ld returned 1 exit status 看很多博客都是说文件的权限问题,或者不要在winscp/filezila中直接...
Apache httpd 以root身份运行
weixin_34130269的博客
07-27 3561
1、卸载httpdrpm -qa|grep httpd 说明:rpm –qa | grep httpd命令是为了把httpd相关的包都列出来 rpm –e httpd-manual-2.2.3-11.el5_2.centos.4 2、安装aprtar zxvf apr-1.6.3.tar.gzcd apr-1.6.3./configuremakemake installecho "...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值