Perl cgi 脚本无法读取与其父目录具有相同权限的目录

【问题标题】:Perl cgi script can not read a directory that has the same permission as its parent directoryPerl cgi 脚本无法读取与其父目录具有相同权限的目录
【发布时间】:2021-04-26 01:47:16
【问题描述】:

我们的新 Apache 服务器出现了一个奇怪的问题。 当我的 cgi 脚本尝试读取目录时,系统给了我权限被拒绝:

CGI 脚本:

#!/usr/bin/perl 
print "Content-Type: Text/html\n\n";
# print `ls -altr / 2>&1`;
print `ls -altr /opt 2>&1`;
print `ls -altr /opt/NA 2>&1`;

同样的代码在我们的旧 apache 服务器 (v.2.2.15) 上运行。 我可以得到“/”和“/opt”的输出,但是当我尝试列出“/opt/NA”时,我得到了 Permission Denied。

我看不出这两个目录有什么区别:

[root@myapache ~]# curl -k https://10.14.13.1/cgi-bin/listfile.cgi

total 12
drwxr-xr-x.  2 root root    6 Aug 25  2018 rh
drwxr-xr-x.  9 root root  110 Aug 18 15:17 .             ##### this is the /opt
drwxr-xr-x.  5 root root 4096 Nov 18 14:22 chef
drwxr-xr-x.  5 root root   43 Nov 18 14:28 mcafee
drwxrwxr-x.  6 root root 4096 Nov 18 14:29 unified-monitoring-agent
drwxr-xr-x.  7 root root   80 Dec 16 14:59 McAfee
dr-xr-xr-x. 20 root root 4096 Dec 20 06:05 ..
drwxr-xr-x.  4 root root   32 Dec 20 06:05 isec
drwxr-xr-x.  4 root root   40 Jan 12 18:24 NA            ##### this is the /opt/NA
ls: cannot open directory /opt/NA: Permission denied

知道这如何成为一个问题吗?

【问题讨论】:

  • 尝试将 -Z 标志添加到每个 ls 命令以显示安全上下文。列表中 'r-x' 后面的点表示每个文件都有额外的上下文 - 例如ACL 或 Selinux。
  • 当你su给CGI用户试一试会发生什么?

标签: apache perl cgi


【解决方案1】:

感谢 Dave Mitchell 的建议,我这样做并更新了安全上下文位:

[root@nccm-prod-dr-mt5 opt]# ls -Z
drwxr-xr-x. root root system_u:object_r:usr_t:s0       chef
drwxr-xr-x. root root system_u:object_r:usr_t:s0       isec
drwxr-xr-x. root root system_u:object_r:usr_t:s0       mcafee
drwxr-xr-x. root root system_u:object_r:usr_t:s0       McAfee
drwxr-xr-x. root root system_u:object_r:unlabeled_t:s0 NA
drwxr-xr-x. root root system_u:object_r:usr_t:s0       rh
drwxrwxr-x. root root system_u:object_r:usr_t:s0       unified-monitoring-agent

[root@nccm-prod-dr-mt5 opt]# chcon system_u:object_r:usr_t:s0 NA
[root@nccm-prod-dr-mt5 opt]# ls -Z
drwxr-xr-x. root root system_u:object_r:usr_t:s0       chef
drwxr-xr-x. root root system_u:object_r:usr_t:s0       isec
drwxr-xr-x. root root system_u:object_r:usr_t:s0       mcafee
drwxr-xr-x. root root system_u:object_r:usr_t:s0       McAfee
drwxr-xr-x. root root system_u:object_r:usr_t:s0       NA
drwxr-xr-x. root root system_u:object_r:usr_t:s0       rh
drwxrwxr-x. root root system_u:object_r:usr_t:s0       unified-monitoring-agent

它现在正在工作。

【讨论】:

    猜你喜欢
    • 2018-11-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-12-21
    • 2014-07-19
    • 2013-05-23
    • 2020-01-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode