| ・ |
ドキュメントセンターを初めてご利用する方や運営方針についての基本的な姿勢をご覧になりたい方へ。
|
| ご利用の皆様から多く寄せられる質問にお答えしています。 |
|
| ・ |
ディーエーオフィスなどが利用する用語に関する解説を行います。
|
|
|
|
 | |
suexecが導入されたApacheでcgi-bin内のCGIが実行できませんが? |
httpd.confならびに関連設定ファイルを確認します。
CGI動作に関しては、テストスクリプトの動作が確認できない場合、例えば、CGIを他のhttpdocs内へ設置したときに動作するような場合は、suEXEC関連の動作を確認します。
各クライアントのユーザディレクトリ配下にあるhttpd.includeはApacheに対する設定が記述されています。このファイルの中にあるsuEXECに対する記述をいったん無効にしてみて、CGIが動作するときはこの設定の変更を検討します。
suEXECのセキュリティモデルがあり、これらをすべてクリアしないとsuEXEC環境下でCGIは動作しません。いくつかのポイントを示します。
・実行するユーザと実行するファイルの所有者が同じか。
実行するときのユーザがtestなら、ファイルの所有者もtestである必要があります。
・ファイルやディレクトリが他のユーザに実行させないようになっているか。
パーミッションのその他が書き込みできる状態であってはなりません。
・setuidやsetgidされていないか。
これらが設定されていると、実行できません。具体的には、chmod 4755などが実行されているなどです。
・ディレクトリがsuEXECの許可された領域か。
インストール時に、/homeなどをsuEXECの許可ディレクトリとして設定されていない場合は、実行できません。
・ユーザIDの値が許可されたものか。
ROOTでは実行できません。また、SYSTEM系のユーザでも実行することは避けるべきです。通常、1000番よりも大きな一般ユーザのみが、suEXECを利用できるべきです。
参考
http://httpd.apache.org/docs-2.0/suexec.html
|
[ 関連文書 ]suEXEC環境下で「command not in docroot」というエラーが出ますが? (2004.06.09)
suEXEC関連でエラーが出て困っているのですが? (2004.06.09)
suEXECを無効にするにはどうしますか? (2004.06.09)
| 文書番号 |
01459 |
| 日付 |
2004.06.09 |
| 参照数 |
731 |
|
