Re: [mdk-re] offtopic: troubles with python programming

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Sergey Vlasov <vsu@mivlgu.murom.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] offtopic: troubles with python programming
Date: Wed Apr 11 11:19:01 2001
Message-ID: <20010411111750.65135639.vsu@mivlgu.murom.ru> (raw)
In-Reply-To: <20010411061811.228edfb3._troggy_@mtu-net.ru>

On Wed, 11 Apr 2001 06:18:11 +0400
Pavel Marakhovsky <_troggy_@mtu-net.ru> wrote:

> On Tue, 10 Apr 2001 19:41:58 +0400
> Sergey Vlasov <vsu@mivlgu.murom.ru> wrote:
> 
> > On Tue, 10 Apr 2001 18:31:08 +0400
> > Pavel Marakhovsky <_troggy_@mtu-net.ru> wrote:
> > 
> > > Права у скрипта и сервера мои, т.е. unatine.unatine. Только сервер
> > > запускается от рута, иначе ошибка на
> > > создание сокета. Масимум что еще можно добавить к выше приведенному
> > > серверу так это обработку
> > > исключений и все, методы мне переопределять не надо. Но я не понимаю
> > > какие права должны быть у
> > > cgi-скрипта
> > 
> > А на каталогах какие права стоят (по всей цепочке от / до скрипта)?
> > Может быть, nobody просто не имеет права на вход в каталог, и
> > соответственно ничего не выполняется. (Насколько я помню, на домашнем
> > каталоге по умолчанию стоит 700.)
> 
> drwxr-xr-x    3 root     root         4096 Апр  5 00:31 /home
> drwx------   49 unatine  unatine      4096 Апр 11 06:11 /home/unatine
  ^^^^^^^^^^
Вот здесь и происходит облом.

> drwxr-xr-x    3 unatine  unatine      4096 Апр  8 16:31 /home/unatine/hins
> drwxr-xr-x    3 unatine  unatine      4096 Апр  8 21:27 /home/unatine/hins/html
> drwxr-xr-x    2 unatine  unatine      4096 Апр  8 16:32 /home/unatine/hins/html/cgi-bin
> 
> Хотя ошибка именно на выполнение, значит он входит в каталог.
> И еще вопрос: если владелец обычный пользователь, а запускает ее рут, то у программы какие права
> рута или пользователя?
> 

Права, естественно, рута (если нет SUID). Но посмотрите в CGIHTTPServer.py - за несколько строк до execve, который не проходит, Вы обнаружите вызов os.setuid(nobody). После этого рутовские права пропадают, а nobody не может добраться до скрипта из-за отсутствия прав на вход в каталог /home/unatine. В результате - Permission denied.

Придется ставить на /home/unatine права хотя бы 711 (читать каталог будет нельзя, но, зная имя, обратиться к файлу можно).

Кстати, с Apache та же самая проблема - при стандартной конфигурации http://host/~user не работает из-за прав на домашний каталог.

next prev parent reply	other threads:[~2001-04-11 11:19 UTC|newest]

Thread overview: 22+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2001-04-08 22:12 Pavel Marakhovsky
2001-04-08 23:46 ` Ivan Zakharyaschev
2001-04-09  6:20   ` Pavel Marakhovsky
2001-04-09 11:14 ` cornet
2001-04-09 16:50   ` Alexander Bokovoy
2001-04-09 19:36   ` Pavel Marakhovsky
2001-04-09 22:24     ` Ivan Zakharyaschev
2001-04-09 22:24       ` Ivan Zakharyaschev
2001-04-19 18:01       ` Pavel Marakhovsky
2001-04-10  9:40     ` cornet
2001-04-10 19:05       ` Pavel Marakhovsky
2001-04-10 19:54         ` Ivan Zakharyaschev
2001-04-11  6:26           ` Pavel Marakhovsky
2001-04-10 19:06       ` Pavel Marakhovsky
2001-04-10 19:42         ` Sergey Vlasov
2001-04-11  6:25           ` Pavel Marakhovsky
2001-04-11  9:37             ` cornet
2001-04-11 18:56               ` Pavel Marakhovsky
2001-04-11 11:19             ` Sergey Vlasov [this message]
2001-04-11 18:56               ` Pavel Marakhovsky
2001-04-16  8:37     ` Mikhail Zabaluev
2001-04-16 20:02       ` Pavel Marakhovsky

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20010411111750.65135639.vsu@mivlgu.murom.ru \
    --to=vsu@mivlgu.murom.ru \
    --cc=mandrake-russian@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git