Feia temps que em preguntava com podia tenir scripts a public_html/cgi-bin que tinguessin accés a fitxers meus.

El problema que tenia era que el servidor apache s'executava amb l'usuari wwwdata, i per tant els meus cgi-bin s'executaven també com a wwwdata.

Cercant per google, alguna cosa m'ha fet pensar que el setuid (chmod u+s) seria la solució, però no m'ha funcionat mentre els cgis que tenia començaven amb un shebang #!. Resulta que el linux no aplica el setuid/setgid a scripts.

Al final m'he fet un petit programa en C que bàsicament feia un execl del que m'interessava, i el setuid llavors m'ha solucionat tots els problemes.

Add a comment