apache2 配置要点:
1、修改根目录
/etc/apache2/sites-enable/000-default.conf
#DocumentRoot /var/www/html
DocumentRoot
/home/huabiao/tr/html
--------------
2、修改根目录
/etc/apache2/
apache2.conf
#<Directory /var/www/>
<Directory
/home/huabiao/tr>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
---------------
3、修改或添加html和cgi的文件名称
/etc/apache2/mods-enabled/dir.conf
DirectoryIndex biao.html
index.html
index
.cgi
-------------------------
4、增加cgi库
vim /etc/apache2/mods-enabled/
mime.load
LoadModule mime_module /usr/lib/apache2/modules/mod_mime.so
LoadModule cgi_module /usr/lib/apache2/modules/
mod_cgi.so
-------------------
5.设置cgi-bin路径
vim /etc/apache2/conf-enabled/serve-cgi-bin.conf
#ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
ScriptAlias /cgi-bin/
/home/huabiao/tr/html/cgi-bin/
<Directory "/
home/huabiao/tr/html/cgi-bin">
#<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Require all granted
AddHandler cgi-script cgi
---------------------
6、设置html路径
---------------------------------
=======================================
-------------------------
Apache是WEB服务器,简单的说,就是网站的平台
----------------------------
CGI配置:
vim /etc/apache2/mods-enabled/
mime.load
LoadModule mime_module /usr/lib/apache2/modules/mod_mime.so
LoadModule cgi_module /usr/lib/apache2/modules/
mod_cgi.so
--------------------------------------------
Apache配置
--------------------------------------------
/etc/init.d/apache2 restart
sudo /etc/init.d/apache2 restart
sudo gedit /etc/apache2/sites-enabled/000-default
----------------------------------------------------------
==================================================
HTML 标签学习:
-----------------------
--------------------------------------------------
CGI学习:
-----------------------------------------------------
http://blog.csdn.net/a_nervous_free_man/article/details/49914491
-----------------
===================================
echo <password> | sudo -S <command>
sed
-i
'/aaa/{:a;n;s/123/xyz/g;/eee/!ba}'
yourfile
替换APP版本的方法:
1、//
<string id="str_ig_ghjjk">hello</string>
sed -i '1s/>.*</>world</' test.txt
2、//
subnet 192.168.1.0 netmask 255.255.255.0 { route 192.168.1.100 192.168.1.200 }
oldip=`
cat
/mnt/file
|
grep
"subnet"
|
awk
'{print $2}'
` //取得那个位置的ip
sed
-i
"s/$oldip/\$ip/"
/mnt/file
//替换为新的IP
================================
ubuntu下/bin/sh的指向 ubuntu 下 /bin/sh 默认是dash,用ll /bin/sh就可以看出来sh是指向dash的链接,有时候会导致使用bash脚本的时候出问题。 如果遇到这个问题了,就要把sh指向bash。 用下面的命令把dash修改为bash
用sudo dpkg-reconfigure dash 选择否
或者使用 chsh
在提示后输入/bin/bash 这样就改为bash了
查看当前的shell命令
echo $SHELL
=================================================
问题场景
Apache默认是以daemon用户(或者其他other用户)和daemon用户组启动的,所以其worker进程也是daemon权限的,这样,worker进程fork的CGI进程,以及CGI再fork的子进程,都是daemon权限的。如果想在CGI或者CGI子进程中操作一些需要root权限的文件或者命令,就会报权限错误。
Apache其实也可以通过root权限来启动,需要在编译时加入特定选项,而且配置中的User和Group都修改成root,但是Apache强烈建议不要这么做,应该是出于安全考虑。
那么怎么解决非root用户启动的Apache的CGI进程可以访问需要root权限才能访问的资源呢?
解决方法
声明:本方法根据网上一些方法整理而来,经验证有效。
- 在root权限下编写并编译你的CGI;
- 在你的CGI开始的时候添加如下代码:
...
uid_t uid = getuid();//获取当前进程的user iduid_t euid = geteuid();//获取当前进程的effective user id//euid应该为
0
,即root权限printf(
"befor setreuid uid: %u, euid: %u\n"
, uid, euid);
if
(setreuid(euid, uid)) {//交换有效用户ID和实际用户ID perror(
"setreuid"
);
return
-
1
;//出错的话还是尽早返回吧,否则后面也会报权限错误}//此时的uid应该为
0
,拥有了root权限printf(
"after setreuid uid: %u, euid: %u\n"
, getuid(), geteuid());
...
- 对编译出来的二进制CGI文件加s权限,并拷贝到Apache的CGI执行目录;
chmod
+
s
your_program.cgi
- 这样应该就可以了。(不行的话还有别的办法)
简单测试
- 首先,假设有一个需要root权限才能执行的文件
- 在root权限下编写需要访问a.out的程序test_v1.cpp
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int
main(){ uid_t uid ,euid; uid = getuid(); euid = geteuid();
printf
(
"my uid :%u\n"
, uid);
printf
(
"my euid :%u\n"
, euid); system(
"/home/guest/a.out"
);
return
0
;}
- root权限编译,guest权限运行
可以看到当前uid和euid都是other权限的,访问a.out时权限受限
- 在root权限对文件test_v1加s权限后,guest权限再次执行
可以看到,此时的euid已经变成root权限的了,但是还是无法访问a.out
- 修改test_v1代码,修改后test_v2.cpp如下
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int
main()
{
uid_t uid ,euid;
uid = getuid();
euid = geteuid();
printf
(
"my uid :%u\n"
, uid);
printf
(
"my euid :%u\n"
, euid);
if
(setreuid(euid, uid))
//交换有效用户ID和实际用户ID
perror(
"setreuid"
);
printf
(
"after uid :%u\n"
, getuid());
printf
(
"after euid :%u\n"
, geteuid());
system(
"/home/polli/test/a.out"
);
return
0
;
}
- 在root权限编译test_v2, 并加s权限,guest权限执行test_v2
可以看到交换权限后,uid变为root权限,可以正常执行a.out