新規記事投稿

フォロー記事投稿

記事のキャンセル

5月18日に、おんたけさんは書きました。

＞さて、実は困ったことにサーバー側でメンテナンスを行った後、急にforbidden
＞とのメッセージが出て、CGIが動かなくなりました。パーミッションの設定がおかしいとのメ
＞ッセージらしいですが、特にパーミッションには問題がないように思われます。
＞
これは先日来「何でも会議室」でも話題になっているように、Biglobeの約半数の
サーヴァでユーザCGIがSetUID CGIとして動作するようになったため、CGIの
動作に障害が生じているのですね。

おそらくおんたけさんは自己解凍CGIで会議室を開設したのだと思いますが、
その場合、典型的なCGIファイルの属性は以下のようになっています。
＃ オンラインマニュアル「インストール」参照。

-r-x---rwx   1 httpd    httpd       1126 Mar  4  1997 menu.cgi

つまり、この場合のオーナ(httpd)に対する他人であるユーザが読み書きできるように、
パーミッションのotherに対するビットが立っています。

サーヴァのメンテナンスの後、ファイルのオーナはユーザに変えられたが、パーミッションは
そのままと考えられますので、例えば以下のような状態になっているわけですね。

-r-x---rwx   1 t-gnp    users       1126 Mar  4  1997 menu.cgi

これだと、「オーナ以外が書き込み可能となっているCGIは実行出来ない」と言う、
SetUID CGIを実行する上での制限に引っかかって実行を断わられてしまうわけです。

と言うことで、既にSetUID CGI化が済んでいるサーヴァ(B、F、G、H、J、M、N、P、Q号機)の
方々は、各CGIのパーミッションを「SetUIDサーヴァ環境でのディレクトリリスト」に基づいて

-rwx------   1 t-gnp    users       1126 Mar  4  1997 menu.cgi

の様に変更し直して下さい。

＃ ったく、どういう変更をサーヴァに対して行なって、ユーザはどういう対処をしなくては
＃ いけないのか、もう少し一般ユーザでも理解できるような、親切なアナウンスをして欲しいぞ。＞ Biglobe