Title: suexec - Benutzerwechsel vor Ausführung externer Programme
Mit dem Programm suexec wechselt der Apache
HTTP-Server den Benutzer, bevor CGI-Programme ausgeführt werden.
Hierfür muss der Server unter root ausgeführt werden.
Da der HTTP-Daemon normalerweise nicht unter root
ausgeführt wird, muss für suexec das
setuid-Bit gesetzt sein und Eigentum von root
sein. Nur der Benutzer root sollte Schreibrecht besitzen.
Weitere Informationen zu den Konzepten und dem Sicherheitsmodell
von suexec finden Sie unter http://httpd.apache.org/docs-2.1/suexec.html).
suexec -V
-V- Dem
root-Benutzer werden bei dieser Option die Konfigurationsoptionen zum Zeitpunkt des Kompilierens vonsuexecangezeigt. Aus Sicherheitsgründen können alle Konfigurationsoptionen nur beim Kompilieren geändert werden.
logresolve ist ein Programm für die Nachverarbeitung,
das IP-Adressen aus den Zugriffsprotokoldateien des Apache auflöst.
Um die Belastung für den Nameserver gering zu halten, besitzt das
Programm eigene interne Hashtabellen. Das bedeutet, dass jede
IP-Adresse nur einmal bei ihrem ersten Auftreten in der Protokolldatei
gesucht wird.
Das Programm übernimmt eine Apache-Protokolldatei über die Standardeingabe. Die IP-Adressen müssen am Beginn der Zeile stehen und von der übrigen Zeile durch ein Leerzeichen getrennt sein.
logresolve [ -s
Dateiname ] [ -c ] <
access_log > access_log.new
-s Dateiname- Gibt den Namen der Datei zum Aufzeichnen der Statistik an.
-c- Bei dieser Option führt
logresolveeinige DNS-Überprüfungen durch: Nach dem der Hostname aus der IP-Adresse ermittelt wurde, werden die IP-Adressen für den Hostnamen gesucht und überprüft, ob diese mit der ursprünglichen Adresse übereinstimmen.
Mit dem Programm htdigest werden einfache Textdateien
mit Benutzernamen, Gültigkeitsbereichen und Passwörtern für die
Digest-Authentifizierung angelegt und verwaltet. Die Benutzung der Ressourcen
des Apache HTTP-Servers kann auf die Benutzer begrenzt werden, die in den
mit htdigest erstellten Dateien aufgeführt werden.
Her werden nur die Befehlszeilenargumente aufgeführt. Einzelheiten zu den für die Konfiguration der Digest-Authentifizierung erforderlichen Direktiven finden Sie unter httpd im Apache-Handbuch, das Bestandteil der Apache-Distribution ist, oder unter http://httpd.apache.org/.
htdigest [ -c ]
Passwortdatei Bereich Benutzer
-c- Erzeugt die Passwortdatei. Ist sie bereits vorhanden, wird sie zuerst gelöscht.
Passwortdatei- Der Name der Datei mit den Benutzernamen, Bereichen und Passwörtern.
Wird die Option
-cangegeben, wird die Datei erzeugt, wenn sie nicht bereits vorhanden ist, oder gelöscht und neu angelegt, falls sie vorhanden ist. Bereich- Die Bezeichnung des Bereichs, zu dem der Benutzer gehört.
Benutzer- Der Name des Benutzers, der eingerichtet oder aktualisiert werden soll. Gibt es den Benutzer nicht in der Datei, wird ein Eintrag hinzugefügt. Ist er vorhanden, wird das Passwort geändert.
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
