ＣＧＩからのUNIXコマンドを防止する方法

telnet.cgi　を使うと、ＣＧＩからUNIXコマンド（rmなど）が自由に使えてしまいます。

この利用を防止する方法はないですか。

/usr/bin /usr/local/bin フォルダのアクセス権を700にしてみたのですが、これではhttpdなど他のものまで、影響を受けてしまいました。

No.3 ベストアンサー 回答者： akino4 回答日時： 2001/05/04 13:37

group　examを例にすると

-rwx---rwx hana:exm test.pl
には、akira:examな人はアクセスできません。
そんな感じでいいんじゃないんですか？
特定のグループを排除したいなら
ただ、この設定ではhana:examな人はあくせすできます。examに所属していても
hana:examもきにくわないなら007とか
まぁ～manでも読んでください
試せば3分で分かることですし

No.2 回答者： akino4 回答日時： 2001/05/02 16:30

えっとこのURL解決するでしょ？

パーミッションはどうするかは自分で考たが早いかな？
グループで蹴るのがいいとおもいます

参考URL：http://httpd.apache.org/docs/suexec.html

この回答への補足

suEXECは利用しているのですが、これでどうすればいいでしょう。
例えば、/bin にアクセスさせたくないユーザー
のgroup を　users01 としたら、
/bin のアクセス権をどう設定すればよいでしょう。
group　が users01　のユーザーはアクセスできない、というような設定はできますでしょうか。

補足日時：2001/05/03 17:59

No.1 回答者： a-kuma 回答日時： 2001/04/29 02:01

一般の利用者には、CGIを作るために telnet は開放したいが、telnet.cgi

を使わせたくない、ということですね。

一番確実なのは、telnet.cgi を削除してしまうこと、です。

後、考え付くのは、ログインシェルが読み込む起動時のスクリプトに、
親のプロセスをたどっていって、その中に httpd がいたら、そのまま
抜けてしまうような記述をしておくこと。

または、ログインシェル自体を自分で作成して、そのような判断を入れて
しまうということ。

どちらにせよ、telnet.cgi を削除する以外に「簡単に」という方法は
思い付きません　(^^;