- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:CGIの実行権限(ディスク容量チェック)について)
CGIの実行権限(ディスク容量チェック)について
このQ&Aのポイント
- Perl初心者のため、ユーザのホームディレクトリのディスク容量をWebでチェックするCGIを作成しています。
- ユーザのホームディレクトリのパーミッションによっては、計算できない可能性があることがわかりました。
- ログインしているユーザの権限でCGIを実行させる方法があれば教えてください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
サーバーのセキュリティーを低下させるのでsetuid出来ないように なっているところがほとんどです、確かrim netなんかはcgiスクリ プトの実行権限がユーザー毎になっていたと思いますが、そのよう なところでないと駄目でしょう。ちなみに、お望みのような事が出 来る回避方法がそのサーバーに公式に用意されたものでなければ、 その行為は一種のクラッキングです。 ところでなんで755とか705じゃいけないんですか? marimo_cx
お礼
回答ありがとうございました。ApacheのsuEXECを導入して試してみようと思います。汚染された変数等、問題が次々と...初心者の私には何がなんだか..? 一歩前進することが出来ました。ありがとうございます。
補足
回答ありがとうございます。 >ところでなんで755とか705じゃいけないんですか? 複数のユーザが、Web上で各々のユーザIDを入力することでディスク容量をチェックできるようにしたいのです。他ユーザのパーミッションを勝手に変更することができないのです。 ユーザホームディレクトリは、SunOsのファイルサーバに存在していてそれをLinux上で動くこのCGIでさせようようとしています。 root権限をもっていますので、サーバの設定を変更することは可能です。回答の中でSetuidはセキュリティが低下するとありますが、これを(いまはそれが何かわかりません)使用すれば、ユーザ権限でCGIを動作できるのでしょうか?Setuidについて調べてみようと思います。