実行可能な外部コマンドは？

Question

cgiプログラムから外部コマンドを実行させたいのですが，できることとできないことの区別が明確でありません．

システムコマンドのlsは実行できず，wc や cp は実行できます．

自作のプログラムはcgiプログラムと同じところある物は動きますが，それを/binや/usr/binに移動させると動かなくなります．

これはサーバのセキュリティがそのように設定されているということなのでしょうか？

zxcv0000 · Accepted Answer

> PATHは，printenv PATHで表示される物と同じですよね．

ひょっとして、落とし穴にはまられました？

PATH 変数の役割や概念は共通です。 しかし、PATH変数の値(内容)はプロセスによって違います。

だから、Perl の CGIから起動できるコマンドを調べるには、telnet 等でログインした時の PATH 変数を調べてもほとんどの場合役に立ちません。 CGI自身で『現在のPATHの内容』を調べてください。

> cgiプログラムと同じところある物は動きますが，それを/binや/usr/binに移動させると動かなくなります．

まずは、CGIプロセスの PATH変数中に /bin や /usr/bin が含まれているかどうかです。

次に、CGI から見える  /bin や /usr/bin はあなたがコマンドをインストールした /bin や /usr/bin と同一かどうかが問題になりますが、他人が設定したサーバーのこのあたりの事をユーザーが調べるのは難しいかも知れません。

状況から察するに、レンタルサーバーですよね？ 使える外部コマンドとか自作コマンドのインストール先とかが開示されて無ければ質問しましょう。

zxcv0000 · Answer

> コマンド単位での実行の許可，不許可というのがサーバでは可能ということですね．
> PATHを確認すればよいとのことですが，ディレクトリ毎に許可，不許可を分けているということになりますでしょうか．

技術的な詳細に興味の無い人向けにはYesと答えても良いのですが、そうでは無い場合には以下の様になります。

CGI の子プロセスとして起動する場合も、対話コマンドとして起動する場合も、ディレクトリ指定無で可能なコマンドは PATH と言う環境変数で制御されます。 この環境変数は複数のディレクトリのパスが「:」で区切られて入っています。

プロセスによって PATH環境変数の内容を変える事が、最も基本的な「そのプロセスにどのコマンドを許可するか」の制御です。

だから、PATH環境変数にリストされるディレクトリがそれぞれどんなファイルを含むかを調べれば実行できるコマンドを知る事ができます。

> ls は 実際は 'ls --color=tty' にエイリアスされていた

そのケースは影響無いでしょう。 影響があるのは、 ll が 「ls -l」 にエイリアスされてて、「ll」という名前のコマンドファイルは存在しないといった場合でしょう。


基本的で無い「実行可能なコマンドの制御」には、setuidビットの禁止とか chroot とかいろいろありますが、基本的なPATH変数で説明が付かない場合だけ調べたら良いでしょう。

zxcv0000 · Answer

> サーバのセキュリティがそのように設定されているということなのでしょうか？

そうだと思います。 特に共用レンタルサーバーの場合には、普通の UNIXコマンドのうち一部しか使えないのはむしろ普通だと思います。

調べるには、 $ENV{'PATH'} にリストされるディレクトリに何が入ってるかを見てください。 もしもCGIの入門勉強中であれば、それを表示する CGI作成も簡単な練習問題になります。

あるいはレンタルサーバーなら開示情報や質問で知ることもできるでしょう。

実行可能な外部コマンドは？

> PATHは，printenv PATHで表示される物と同じですよね．

> コマンド単位での実行の許可，不許可というのがサーバでは可能ということですね．

> サーバのセキュリティがそのように設定されているということなのでしょうか？

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング