• 本文
• ノート?
• 編集
• 差分
• 一覧

FreeBSD/SuEXECのコンパイル設定確認

SuEXECのコンパイル設定確認 †

suexec -V でコンパイル時の設定を確認できます。

[使用例]

# suexec -V
-D DOC_ROOT="/var/www"
-D GID_MID=100
-D HTTPD_USER="apache"
-D LOG_EXEC="/var/log/httpd/suexec_log"
-D SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D UID_MID=100
-D USERDIR_SUFFIX="public_html"

/usr/local/bin/suidperlのパーミッション †

$ ll /usr/local/bin/suidperl 
-rwxr-xr-x  3 root  wheel  9424  7 21 11:08 /usr/local/bin/suidperl*

qmail-scannerとclamavの連携で悩んでいるときに、suidperlのパーミッションを変更するなどの情報を聞いて
4711に変更してみたら、ApacheのCGI関連が全滅した。
suexecを使っている環境でsuidperlの権限を変更すると問題が発生する。

$ chmod 4711 /usr/local/bin/suidperl 
-rwsr-xr-x  3 root  wheel  9424  7 21 11:08 /usr/local/bin/suidperl*