Ik heb een vraag over suexec:
Naar mijn mening doet suexec niks anders dan een gegeven opdracht uitvoeren
onder een andere gebruiker en groep.
Een vriend van mij meent echter dat suexec zich bewust is van de inhoud van het script dat uitgevoerd wordt met suexec, en die dan ook controleert...
Vb het volgende script:
<? readfile(/home/andereuser/bestand); ?>
(leest een bestand in en geeft het weer)
Ik zeg dat suexec dit script gewoon onder een andere gebruiker/groep zal uitvoeren,
maar dat het bestand in kwestie nog steeds zal getoond worden als de gebruiker/groep filesysteem rechten heeft om dat bestand te lezen.
Mijn vriend beweert echter dat suexec zal voorkomen dat dit bestand ingelezen wordt, omdat de gebruiker/groep waaronder het script uitgevoerd wordt niet hetzelfde is als de gebruiker/groep van het bestand.
Hij denkt dat regel 18 van deze pagina van toepassing is, en dat target uid/gid = uid/gid van het bestand dat het script probeert weer te geven.
Terwijl ik zeg dat target uid/gid = de user en groep die meegegeven zijn met suexec.
Kan er iemand duidelijkheid scheppen?
Naar mijn mening doet suexec niks anders dan een gegeven opdracht uitvoeren
onder een andere gebruiker en groep.
Een vriend van mij meent echter dat suexec zich bewust is van de inhoud van het script dat uitgevoerd wordt met suexec, en die dan ook controleert...
Vb het volgende script:
<? readfile(/home/andereuser/bestand); ?>
(leest een bestand in en geeft het weer)
Ik zeg dat suexec dit script gewoon onder een andere gebruiker/groep zal uitvoeren,
maar dat het bestand in kwestie nog steeds zal getoond worden als de gebruiker/groep filesysteem rechten heeft om dat bestand te lezen.
Mijn vriend beweert echter dat suexec zal voorkomen dat dit bestand ingelezen wordt, omdat de gebruiker/groep waaronder het script uitgevoerd wordt niet hetzelfde is als de gebruiker/groep van het bestand.
Hij denkt dat regel 18 van deze pagina van toepassing is, en dat target uid/gid = uid/gid van het bestand dat het script probeert weer te geven.
Terwijl ik zeg dat target uid/gid = de user en groep die meegegeven zijn met suexec.
Kan er iemand duidelijkheid scheppen?
/u/31090/bla.png?f=community)
Dit topic is gesloten.