Online lesen (PDF) - Lingoworld IT-Bücher
Online lesen (PDF) - Lingoworld IT-Bücher
Online lesen (PDF) - Lingoworld IT-Bücher
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
810<br />
6. Auch die suexec-Group muss vorhanden sein.<br />
7. Der suexec-User darf nicht root sein (dies würde das ganze Konzept ad<br />
absurdum führen).<br />
8. Die numerische User-ID muss über dem einkompilierten Limit (--withsuexec-uidmin)<br />
liegen.<br />
9. Auch die suexec-Group darf nicht root sein.<br />
10. Die numerische Group-ID muss oberhalb des Wertes liegen, der mithilfe<br />
der Option --with-suexec-gidmin konfiguriert wurde.<br />
11. Der Wechsel der User- und Group-ID für den suexec-Wrapper muss möglich<br />
sein.<br />
12. Das angegebene Verzeichnis, in dem sich das auszuführende Skript befindet,<br />
muss vorhanden sein.<br />
13. Das Verzeichnis des suexec-Skripts muss unter der Apache-DocumentRoot<br />
oder in einem gültigen Website-Verzeichnis unterhalb eines Home-Verzeichnisses<br />
liegen.<br />
14. Das User-Verzeichnis darf nur Schreibrechte für den Eigentümer besitzen.<br />
15. Das aufgerufene Skript selbst muss existieren.<br />
16. Nur der Eigentümer darf über Schreibrechte an dem CGI/SSI-Skript verfügen.<br />
17. Bei dem Skript selbst dürfen die setuid- bzw. setgid-Bits nicht gesetzt<br />
sein.<br />
18. suexec-Benutzer und -Gruppe müssen Eigentümer des Skripts sein.<br />
19. PATH und andere Umgebungsvariablen müssen sich vor dem Start des<br />
Skripts auf sichere Werte setzen lassen (siehe --with-suexec-safepath).<br />
20. Das Skript muss sich tatsächlich ausführen lassen.<br />
SuexecUserGroup<br />
Benutzer- und Gruppen-ID für SuEXEC-CGI-Skripte<br />
Seit Version 2.0<br />
Modul mod_suexec<br />
Kontext Server, <br />
Syntax SuexecUserGroup Benutzer Gruppe<br />
Standardwert nicht gesetzt<br />
Sicherheit