-PR-
解決済み

CGIからのUNIXコマンドを防止する方法

  • すぐに回答を!
  • 質問No.69394
  • 閲覧数56
  • ありがとう数0
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 19% (11/56)

telnet.cgi を使うと、CGIからUNIXコマンド(rmなど)が自由に使えてしまいます。

この利用を防止する方法はないですか。

/usr/bin /usr/local/bin フォルダのアクセス権を700にしてみたのですが、これではhttpdなど他のものまで、影響を受けてしまいました。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル10

ベストアンサー率 18% (35/185)

group examを例にすると
-rwx---rwx hana:exm test.pl
には、akira:examな人はアクセスできません。
そんな感じでいいんじゃないんですか?
特定のグループを排除したいなら
ただ、この設定ではhana:examな人はあくせすできます。examに所属していても
hana:examもきにくわないなら007とか
まぁ~manでも読んでください
試せば3分で分かることですし
関連するQ&A
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.2
レベル10

ベストアンサー率 18% (35/185)

えっとこのURL解決するでしょ? パーミッションはどうするかは自分で考たが早いかな? グループで蹴るのがいいとおもいます ...続きを読む
えっとこのURL解決するでしょ?
パーミッションはどうするかは自分で考たが早いかな?
グループで蹴るのがいいとおもいます
補足コメント
defd

お礼率 19% (11/56)

suEXECは利用しているのですが、これでどうすればいいでしょう。
例えば、/bin にアクセスさせたくないユーザー
のgroup を users01 としたら、
/bin のアクセス権をどう設定すればよいでしょう。
group が users01 のユーザーはアクセスできない、というような設定はできますでしょうか。
投稿日時 - 2001-05-03 17:59:27


  • 回答No.1
レベル14

ベストアンサー率 50% (1122/2211)

一般の利用者には、CGIを作るために telnet は開放したいが、telnet.cgi を使わせたくない、ということですね。 一番確実なのは、telnet.cgi を削除してしまうこと、です。 後、考え付くのは、ログインシェルが読み込む起動時のスクリプトに、 親のプロセスをたどっていって、その中に httpd がいたら、そのまま 抜けてしまうような記述をしておくこと。 または、ロ ...続きを読む
一般の利用者には、CGIを作るために telnet は開放したいが、telnet.cgi
を使わせたくない、ということですね。

一番確実なのは、telnet.cgi を削除してしまうこと、です。

後、考え付くのは、ログインシェルが読み込む起動時のスクリプトに、
親のプロセスをたどっていって、その中に httpd がいたら、そのまま
抜けてしまうような記述をしておくこと。

または、ログインシェル自体を自分で作成して、そのような判断を入れて
しまうということ。

どちらにせよ、telnet.cgi を削除する以外に「簡単に」という方法は
思い付きません (^^;
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


新大学生・新社会人のパソコンの悩みを解決!

いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ