FreeBSD/SuEXECのコンパイル設定確認 の変更点
*SuEXECのコンパイル設定確認 [#k67c29b9]
suexec -V でコンパイル時の設定を確認できます。
[使用例]
# suexec -V
-D DOC_ROOT="/var/www"
-D GID_MID=100
-D HTTPD_USER="apache"
-D LOG_EXEC="/var/log/httpd/suexec_log"
-D SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D UID_MID=100
-D USERDIR_SUFFIX="public_html"
**/usr/local/bin/suidperlのパーミッション [#oed47294]
$ ll /usr/local/bin/suidperl
-rwxr-xr-x 3 root wheel 9424 7 21 11:08 /usr/local/bin/suidperl*
qmail-scannerとclamavの連携で悩んでいるときに、suidperlのパーミッションを変更するなどの情報を聞いて~
4711に変更してみたら、ApacheのCGI関連が全滅した。~
&color(Red){suexecを使っている環境でsuidperlの権限を変更すると問題が発生する。};
$ chmod 4711 /usr/local/bin/suidperl
-rwsr-xr-x 3 root wheel 9424 7 21 11:08 /usr/local/bin/suidperl*