Hallo!

/home/hacker/ ist unter chroot drin
Wenn ich ein perl script in seiner Shell starte,
das / ausliesst, dann geht das nicht,
weil sein persoenliches / ja in seinem Homedirectory liegt.

Soweit gut.
Nun kommt aber Apache und ruft 'dir.pl' auf,
und mit Apache kann man dann / auslesen weil es ja nicht der
user 'hacker' ist der chrooted ist.

Das script soll aber unter dem chroot unter der UID von 'Hacker' laufen.

'SuExec' von Apache tut da nix zur Sache das versuch ich seit ner Weile,
und heute sagten mit die Apache developer auch dass das echt ned so geht.

Ein Ansatz waere,
dass man in der httpd.conf ein Script reinbringt,
welches jedes Mal wenn der Suffix *.pl und *.cgi kommt,
ein Script startet,
welches dann mit 'su' unter dem Owner des CGI einloggt,
dann ausfuehrt, und das im Apache ausgibt,
aber ich denke das ist viel zu Aufwendig und vor allem
zu Lastig für den Server.

Danke!
Aquariophile