摩托學園討論區

[訪客]

-rwsr-xr-x 2 root root 63808 Mar 27 14:52 /usr/bin/suidperl

suidperl needs fd script

用apt-get 裝好 就這樣了

[訪客]

自問自答

用perl 5.6. 的就沒這種問題
5.8.3的就會這樣

[coollong]

裝openwebmail時有遇過這問題，他也是用suidperl的，但是改成perl也可以執行。就是把suidperl 改成perl執行程式。

[kahn]

coollong : 可否說一下 openwebmail 的部份要如何把 suidperl 改成 perl?

小弟把 /usr/lib/cgi-bin/openwebmail/openwebmail.pl 下的第一行
#!/usr/bin/perl -T
改成
#!/usr/bin/suidperl -T
原本進不去的openwebmail 現在可以進的去但是密碼認證後就出現 error

[訪客]

之前也遇過相同的問題提供一下解法 這解法對我比較方便 大家參考看看

ps:我使用的版本是從openwebmail.org下載的版本可能跟apt下來的有些不同

openwebmail對suid有提供一種解法 是使用warp的方式

記得要改.openwebmail*.pl 把 #!/usr/bin/suidperl -T 改成 #!/usr/bin/perl -T 或 #!/usr/bin/speedy -T -- -T/tmp/speedy

在faq有提到
ps:If you don't want to recompile perl, you choose to may use
uty/suidwrap.pl to generate C wrappers for all suid scripts.

However, this is not recommended, as you will not be able to
use SpeedyCGI with the openwebmail system.

Here are the steps:
1. cd cgi-bin/openwebmail
2. perl uty/wrapsuid.pl /fullpath/cgi-bin/openwebmail
3. change #!/usr/bin/suidperl to the path of your perl

All suid scripts will be renamed to .scriptname.pl and
the C wrapper will be generated and named as script.pl
(thanks to Chris Heegard, heegard.AT.NativeI.com)

The spellcheck may not work on Solaris when using C wrappers.
(thanks to Isam Ishaq, isam.AT.planet.edu)

[訪客]

我的方法是將原本的 suidperl 改名子 例如 suidperl.old
然後 ln -s /usr/bin/perl /usr/bin/suidperl
這樣就能跑了

另外問個問題 沒有rc.local 那開機自動執行的東東該寫在哪???
ps:初玩debian so...........

[訪客]

我剛剛進行update的動作，更新了perl-suid的套件，結果造成我的openwebmail不能執行，產生以下的錯誤
suidperl needs fd script

我現在使用的perl-suid版本為5.6.1-8.7，才會有這種錯誤
之前perl-suid版本5.6.1-8.6就能這常執行openwebmail

請問有哪位仁兄知道解決方案嗎？？

[twu2]

不要用 suidperl, 直接用 perl 就可以了.
至於配合 speedycgi 的方法, 還沒試出來. 不過至少直接用 /usr/bin/perl 執行沒有問題.

[訪客]

那請問一下，為何之前可以用suidperl現在卻不能使用ㄋ？？
是因為安全性的問題嗎？？

[wiz]

那請問一下，為何之前可以用suidperl現在卻不能使用ㄋ？？
是因為安全性的問題嗎？？

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=240687

因為安全的理由,現在不直接使用suidperl,而是perl會判斷然後自己呼叫suidperl

[twu2]

不要用 suidperl, 直接用 perl 就可以了.
至於配合 speedycgi 的方法, 還沒試出來. 不過至少直接用 /usr/bin/perl 執行沒有問題.

做一份沒有定義 IAMSUID 的 speedycgi 程式, 並且將 openwebmail*.pl 的 suid flag 移除 (chmod u-s openwebmail.pl), 這樣子就可以使用 speedycgi 來執行 openwebmail 了.