CGI、python、およびsetgid

Question

Apacheでコンパイル済みのpython cgiスクリプト（cxfreezeを使用）を実行しています。 スクリプト、他のもののうち、明らかにsome_uid/GIDが合法であり、私は、ユーザーとグループの両方のためのスティッキービットを設定し、それが実際に設定されている検証

os.setuid(some_uid) 
os.setgid(some_gid) 

を呼び出します。 しかし、すべての上（のsetuid、あなたが気づくこととして、私はエラー

os.setgid(int(self.gid)) 
OSError: [Errno 1] Operation not permitted 

を取得呼び出す）setgidのではなく、成功しています。少なくとも私のためには、とても奇妙なことですが、私はLinuxでのアクセス権に関する経験はほとんどないと認めています。 ご意見・ご感想は大歓迎です。私は、Apache 2.2.15、のpython 2.6.5を使用してい

、RHEL 5.4（カーネル2.6.18）

ありがとう

Answer 1

のsetuid呼び出しはそうあなたが、あなたはsetgidのを呼び出す必要が特権をドロップコールは間違った順序で発生します。しかし、特権を削除するために設計されたlibraryを使用しないでください。