Hallo zusammen,

ich habe im Forumsarchiv gesucht und habe zu meinem problem leider keine Lösung gefunden. Ich habe Probleme mein perl-skript mit setuid auszuführen.

Folgendes habe ich gemacht:

• c-wrapper geschrieben, der mit system("pfad/zum/script"); mein perl-script aufruft

• c-wrapper mit gcc compiliert und in test.cgi umbenannt

• chmod 4711 test.cgi

• in meinem perl-script soll iptables-restore, bzw. iptables-save ausgeführt werden (jeweils mit system())

• das perl-script erstellt ein login-formular (form-action: test.cgi)

• chmod 755 perl-script.pl (700 funktioniert nicht, weiß nicht warum)

mein wrapper ruft das perl-script auf und es erscheint mein login-formular. beim bestätigen des formulars mit korrekten zugangsdaten soll dann iptables-xxx ausgeführt werden. rückgabewert von system("iptables-xxx /pfad/zur/datei"); ist aber -1.

das mod-suexec vom apache ist gestartet. ich versteh nicht, warum er trotz gesetztem s-bit beim wrapper immer noch nix macht.

kann mir jemand helfen?

grüße
tobias