From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <_troggy_@mtu-net.ru> X-Recipient: mandrake-russian@altlinux.ru From: Pavel Marakhovsky <_troggy_@mtu-net.ru> To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] offtopic: troubles with python programming Message-Id: <20010411183819.15e9a89d._troggy_@mtu-net.ru> In-Reply-To: <20010411111750.65135639.vsu@mivlgu.murom.ru> References: <20010408221040.75ed5315._troggy_@mtu-net.ru> <3AD16150.54252BCB@zmail.ru> <20010409185909.2edea17f._troggy_@mtu-net.ru> <3AD29CD7.D33A536@zmail.ru> <20010410183108.774200ee._troggy_@mtu-net.ru> <20010410154158.C56F68341C@mail.mivlgu.murom.ru> <20010411061811.228edfb3._troggy_@mtu-net.ru> <20010411111750.65135639.vsu@mivlgu.murom.ru> X-Mailer: Sylpheed version 0.4.62 (GTK+ 1.2.9; i686-mandrake-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: unatine@narod.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 11 18:56:46 2001 X-Original-Date: Wed, 11 Apr 2001 18:38:19 +0400 Archived-At: List-Archive: List-Post: On Wed, 11 Apr 2001 11:17:50 +0400 Sergey Vlasov wrote: > > > > Права у скрипта и сервера мои, т.е. unatine.unatine. Только сервер > > > > запускается от рута, иначе ошибка на > > > > создание сокета. Масимум что еще можно добавить к выше приведенному > > > > серверу так это обработку > > > > исключений и все, методы мне переопределять не надо. Но я не понимаю > > > > какие права должны быть у > > > > cgi-скрипта > > > > > > А на каталогах какие права стоят (по всей цепочке от / до скрипта)? > > > Может быть, nobody просто не имеет права на вход в каталог, и > > > соответственно ничего не выполняется. (Насколько я помню, на домашнем > > > каталоге по умолчанию стоит 700.) > > > > drwxr-xr-x 3 root root 4096 Апр 5 00:31 /home > > drwx------ 49 unatine unatine 4096 Апр 11 06:11 /home/unatine > ^^^^^^^^^^ > Вот здесь и происходит облом. > > > drwxr-xr-x 3 unatine unatine 4096 Апр 8 16:31 /home/unatine/hins > > drwxr-xr-x 3 unatine unatine 4096 Апр 8 21:27 /home/unatine/hins/html > > drwxr-xr-x 2 unatine unatine 4096 Апр 8 16:32 /home/unatine/hins/html/cgi-bin > > > > Хотя ошибка именно на выполнение, значит он входит в каталог. > > И еще вопрос: если владелец обычный пользователь, а запускает ее рут, то у программы какие права > > рута или пользователя? > > > > Права, естественно, рута (если нет SUID). Но посмотрите в CGIHTTPServer.py - за несколько строк до > execve, который не проходит, Вы обнаружите вызов os.setuid(nobody). После этого рутовские права > пропадают, а nobody не может добраться до скрипта из-за отсутствия прав на вход в каталог > /home/unatine. > В результате - Permission denied. > > Придется ставить на /home/unatine права хотя бы 711 (читать каталог будет нельзя, но, зная имя, > обратиться к файлу можно). > > Кстати, с Apache та же самая проблема - при стандартной конфигурации http://host/~user не работает > из-за прав на домашний каталог. УРАААААА!!!!!!!! Заработало!!! Действительно, изменил на 711 и все!!! Потом только в /var перенесу, что бы обратно права на home изменить.. Всем спасибо! Узнал много нового про права доступа, надеюсь больше на эти грабли не наступать. -- WBW, Pavel e-mail: unatine@narod.ru "It is nature that gives us our boundares and nature that enforce them." ---Eladamri, Lord of Leaves