lighttpdの難点? [Linux]
セキュアすぎる(汗。
普通なら全然悪いことぢゃないんだけど、Myアプリだとちょっと都合が悪いのよ。
具体的にはWebからキックされるCGI(C言語で作成)がsuidしてrootになってmountコマンドなんぞを実行したりするんだけど、見事に受け付けてくれない...orz。
sudo経由でlighttpdを実行しているユーザーで実行できるように設定してみても、うまく動かない。詳しくは調べれてないけど、片っ端からsuidビットが立ってるプログラムは実行してくれません (T-T)。
lighttpdのソース見てsuidでも実行するように改造するしか無いですか....。<それをセキュリティホールと言う
そういやPerlのsuidまわりももこんな仕様だった気が...。セキュア≠便利ですな。
コメント 0