问题场景
Apache默认是以daemon用户(或者其他other用户)和daemon用户组启动的,所以其worker进程也是daemon权限的,这样,worker进程fork的CGI进程,以及CGI再fork的子进程,都是daemon权限的。如果想在CGI或者CGI子进程中操作一些需要root权限的文件或者命令,就会报权限错误。
Apache其实也可以通过root权限来启动,需要在编译时加入特定选项,而且配置中的User和Group都修改成root,但是Apache强烈建议不要这么做,应该是出于安全考虑。
那么怎么解决非root用户启动的Apache的CGI进程可以访问需要root权限才能访问的资源呢?
解决方法
声明:本方法根据网上一些方法整理而来,经验证有效。
- 在root权限下编写并编译你的CGI;
- 在你的CGI开始的时候添加如下代码:
...
uid_t uid = getuid();//获取当前进程的user id
uid_t euid = geteuid();//获取当前进程的effective user id
//euid应该为0,即root权限
printf("befor setreuid uid: %u, euid: %u\n", uid, euid);
if (s