From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Sergey Vlasov To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] offtopic: troubles with python programming Message-Id: <20010411111750.65135639.vsu@mivlgu.murom.ru> In-Reply-To: <20010411061811.228edfb3._troggy_@mtu-net.ru> References: <20010408221040.75ed5315._troggy_@mtu-net.ru> <3AD16150.54252BCB@zmail.ru> <20010409185909.2edea17f._troggy_@mtu-net.ru> <3AD29CD7.D33A536@zmail.ru> <20010410183108.774200ee._troggy_@mtu-net.ru> <20010410154158.C56F68341C@mail.mivlgu.murom.ru> <20010411061811.228edfb3._troggy_@mtu-net.ru> X-Mailer: Sylpheed version 0.4.63 (GTK+ 1.2.10; i586-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 11 11:19:01 2001 X-Original-Date: Wed, 11 Apr 2001 11:17:50 +0400 Archived-At: List-Archive: List-Post: On Wed, 11 Apr 2001 06:18:11 +0400 Pavel Marakhovsky <_troggy_@mtu-net.ru> wrote: > On Tue, 10 Apr 2001 19:41:58 +0400 > Sergey Vlasov wrote: > > > On Tue, 10 Apr 2001 18:31:08 +0400 > > Pavel Marakhovsky <_troggy_@mtu-net.ru> wrote: > > > > > Права у скрипта и сервера мои, т.е. unatine.unatine. Только сервер > > > запускается от рута, иначе ошибка на > > > создание сокета. Масимум что еще можно добавить к выше приведенному > > > серверу так это обработку > > > исключений и все, методы мне переопределять не надо. Но я не понимаю > > > какие права должны быть у > > > cgi-скрипта > > > > А на каталогах какие права стоят (по всей цепочке от / до скрипта)? > > Может быть, nobody просто не имеет права на вход в каталог, и > > соответственно ничего не выполняется. (Насколько я помню, на домашнем > > каталоге по умолчанию стоит 700.) > > drwxr-xr-x 3 root root 4096 Апр 5 00:31 /home > drwx------ 49 unatine unatine 4096 Апр 11 06:11 /home/unatine ^^^^^^^^^^ Вот здесь и происходит облом. > drwxr-xr-x 3 unatine unatine 4096 Апр 8 16:31 /home/unatine/hins > drwxr-xr-x 3 unatine unatine 4096 Апр 8 21:27 /home/unatine/hins/html > drwxr-xr-x 2 unatine unatine 4096 Апр 8 16:32 /home/unatine/hins/html/cgi-bin > > Хотя ошибка именно на выполнение, значит он входит в каталог. > И еще вопрос: если владелец обычный пользователь, а запускает ее рут, то у программы какие права > рута или пользователя? > Права, естественно, рута (если нет SUID). Но посмотрите в CGIHTTPServer.py - за несколько строк до execve, который не проходит, Вы обнаружите вызов os.setuid(nobody). После этого рутовские права пропадают, а nobody не может добраться до скрипта из-за отсутствия прав на вход в каталог /home/unatine. В результате - Permission denied. Придется ставить на /home/unatine права хотя бы 711 (читать каталог будет нельзя, но, зная имя, обратиться к файлу можно). Кстати, с Apache та же самая проблема - при стандартной конфигурации http://host/~user не работает из-за прав на домашний каталог.