chroot fcgiwrap suid and nginx script privilegie
Sidder og roder lidt med nginx og fastcgi og forstår ikke helt det output jeg får.
Det scrip jeg kører som test load er et simpelt perlscipt der gør to ting printer enviroment variable og kalder et lille bash script det er som sådan ikke problemet den del virker. det jeg lidt undre mig over er at mit perl script reportere at det kører med root privilegier på trods af at både fcgiwrap og den aktive nginx worker har user privilegier, og det er også hvad top raportere.
Underligt nok rapportere det bash script jeg kalder fra perl korrekt ikke-root bruger og jeg kan heller ikke læse fra /root
Så nu er spørgsmålet nogen der ved hvad debians standard fcgiwrap(kommer fra debian stable repository) faktisk gør især da den faktisk kun vil eksekvere min perl script og ikke ser ud til at ville køre mit bash script direkte.
Jeg går ud fra at chroot er involveret men min google-fu har ikke været stærk nok til at gennemskue hvordan debians fcgiwrap deamon precist virker.
Det er selvfølgeligt et lege/test setup for lige at få mine fødder våde med den hotte nye russiske webserver alle ser ud til at skifte til. Andre der har lejet med den?
Det scrip jeg kører som test load er et simpelt perlscipt der gør to ting printer enviroment variable og kalder et lille bash script det er som sådan ikke problemet den del virker. det jeg lidt undre mig over er at mit perl script reportere at det kører med root privilegier på trods af at både fcgiwrap og den aktive nginx worker har user privilegier, og det er også hvad top raportere.
Underligt nok rapportere det bash script jeg kalder fra perl korrekt ikke-root bruger og jeg kan heller ikke læse fra /root
Så nu er spørgsmålet nogen der ved hvad debians standard fcgiwrap(kommer fra debian stable repository) faktisk gør især da den faktisk kun vil eksekvere min perl script og ikke ser ud til at ville køre mit bash script direkte.
Jeg går ud fra at chroot er involveret men min google-fu har ikke været stærk nok til at gennemskue hvordan debians fcgiwrap deamon precist virker.
Det er selvfølgeligt et lege/test setup for lige at få mine fødder våde med den hotte nye russiske webserver alle ser ud til at skifte til. Andre der har lejet med den?
Kommentarer3
Er selv gået i gang med
fuck det google+ lort
dudsen,, jeg tror det ville vaere topdollar med noget log at kigge paa
logs
Hvis bare jeg havde en ide om hvad fcgiwrap putter af logs(jeg kan ikke finde nogle).
Der er intet interesant i nginx's logs
Problemet her er lidt at jeg faktisk ikke har et problem mit script eksekvere fint, som jeg kan se gør nginx precist hvad jeg har bedt den om, der er ingen root processer involvede.
Det er hvad der sker inden i fcgiwrap jeg ikke kan gennemskue. for jeg er 90% sikker på at bruger der eksekvere scriptet ikke er root.