FreeBSD/SuEXECのコンパイル設定確認
SuEXECのコンパイル設定確認 †
suexec -V でコンパイル時の設定を確認できます。
[使用例]
# suexec -V -D DOC_ROOT="/var/www" -D GID_MID=100 -D HTTPD_USER="apache" -D LOG_EXEC="/var/log/httpd/suexec_log" -D SAFE_PATH="/usr/local/bin:/usr/bin:/bin" -D UID_MID=100 -D USERDIR_SUFFIX="public_html"
/usr/local/bin/suidperlのパーミッション †
$ ll /usr/local/bin/suidperl -rwxr-xr-x 3 root wheel 9424 7 21 11:08 /usr/local/bin/suidperl*
qmail-scannerとclamavの連携で悩んでいるときに、suidperlのパーミッションを変更するなどの情報を聞いて
4711に変更してみたら、ApacheのCGI関連が全滅した。
suexecを使っている環境でsuidperlの権限を変更すると問題が発生する。
$ chmod 4711 /usr/local/bin/suidperl -rwsr-xr-x 3 root wheel 9424 7 21 11:08 /usr/local/bin/suidperl*