SUDO

1c3m4n · 18-11-2002, 15:18

Já atribui as permissoes no sudo tudo certinho, soh falta uma coisa o iptables-save tem que ter acesso ao arquivo /etc/sysconfig/iptables, com o sudo ele executa o iptables-save mas da permissao negada para o arquivo. Ai eu mudeu as permissoes pra 666 e funcionou, soh q assim fica aberto pra qq um mexer...
como posso resolver isso?

Mr_Mind · 18-11-2002, 15:38

adiciona o user apache em /etc/sudoers (ou o user q vai correr o seu servidor web)
depois no php defina o comando sudp iptables-save ...
s vc nao passar o parametro -u ele assumira automaticamente o root e ai nao deve ter problemas d ediçao! meta a permissao antiga .. mas defina chmod +rw /etc/sysconfig/iptables .. pq deve estar so com permissao de leitura (+r)

o q achas? <IMG SRC="images/forum/icons/icon_wink.gif">

1c3m4n · 18-11-2002, 15:44

jah tentei isso tb.... num da certo <IMG SRC="images/forum/icons/icon27.gif">
olha oq aparece no log do apache...

sh: /etc/sysconfig/iptables: Permissão negada <IMG SRC="images/forum/icons/icon27.gif">

e esse eh o meu /etc/sudoers
apache ALL=NOPASSWD:\
/sbin/iptables,/sbin/iptables-save /etc/sysconfig/iptables

[ Esta mensagem foi editada por: 1c3_m4n em 18-11-2002 15:45 ]

Mr_Mind · 18-11-2002, 15:51

mas assim tas a dar permissoes para o comando (q ate estou em duvida s aceitara´ ou nao os espaços) .. o q nao quer dizer q des permissoes no ficheiro <IMG SRC="images/forum/icons/icon_wink.gif">
chown apache.apache /etc/sysconfig/iptables
<IMG SRC="images/forum/icons/icon_wink.gif">

1c3m4n · 18-11-2002, 15:53

Tudo bem mas isso vai cair no mesmo problema anterior.... a segurança...
quero que continue sendo do root mas que o apache possa acessar... sem influenciar em mais nda do sistema

Mr_Mind · 18-11-2002, 15:57

s chownares o ficheiro para o user apache .. .so dara´ para ele ... e para o root (claro). nao vejo qlqr falha d segurança <IMG SRC="images/forum/icons/icon_confused.gif">

slyz · 18-11-2002, 17:44

geralmente, quando quero trabalhar com algo via web utilizando sudo, crio um script, por exemplo:

# --- /etc/scripts/iptables-save.sh --- #

#!/bin/sh

iptables-save > /path/do/arquivo

E no sudo coloco permissao pro usuario nobody ou apache acessar esse script /etc/scripts/iptables-save.sh como root e sem senha.

Coloque permissao 755 no script.

No PHP ao inves de acessar diretamente o comando iptables_save, acesse /etc/scripts/iptables-save.sh

Se tiver outra ideia, comente <IMG SRC="images/forum/icons/icon_smile.gif">

1c3m4n · 18-11-2002, 17:54

Tanto a sua ideia como o do Mr_Mind funcionaram blz... mas na minha opniao eu acho q a ideia do Mr_Mind eh um poko melhor pos assim eu num preciso ficar chamando arquivos separadamente... faço tudo num lugar só.

Mas blz galera valeu de ajuda. <IMG SRC="images/forum/icons/icon_biggrin.gif">

18-11-2002, 15:18	#1 (permalink)
1c3m4n Super Moderador Registrado em: Sep 2002 Idade: 26 Posts: 6,002 Agradeceu: 1 Agradecido 7 vez(es) em 7 Posts Reputação: 0	SUDO Já atribui as permissoes no sudo tudo certinho, soh falta uma coisa o iptables-save tem que ter acesso ao arquivo /etc/sysconfig/iptables, com o sudo ele executa o iptables-save mas da permissao negada para o arquivo. Ai eu mudeu as permissoes pra 666 e funcionou, soh q assim fica aberto pra qq um mexer... como posso resolver isso? __________________ Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html

18-11-2002, 15:38	#2 (permalink)
Mr_Mind Registrado em: Aug 2002 Posts: 812 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	SUDO adiciona o user apache em /etc/sudoers (ou o user q vai correr o seu servidor web) depois no php defina o comando sudp iptables-save ... s vc nao passar o parametro -u ele assumira automaticamente o root e ai nao deve ter problemas d ediçao! meta a permissao antiga .. mas defina chmod +rw /etc/sysconfig/iptables .. pq deve estar so com permissao de leitura (+r) o q achas? <IMG SRC="images/forum/icons/icon_wink.gif"> __________________ <i>After all ... we're all alike!!</i>

18-11-2002, 15:44	#3 (permalink)
1c3m4n Super Moderador Registrado em: Sep 2002 Idade: 26 Posts: 6,002 Agradeceu: 1 Agradecido 7 vez(es) em 7 Posts Reputação: 0	SUDO jah tentei isso tb.... num da certo <IMG SRC="images/forum/icons/icon27.gif"> olha oq aparece no log do apache... sh: /etc/sysconfig/iptables: Permissão negada <IMG SRC="images/forum/icons/icon27.gif"> e esse eh o meu /etc/sudoers apache ALL=NOPASSWD:\ /sbin/iptables,/sbin/iptables-save /etc/sysconfig/iptables [ Esta mensagem foi editada por: 1c3_m4n em 18-11-2002 15:45 ] __________________ Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html

18-11-2002, 15:51	#4 (permalink)
Mr_Mind Registrado em: Aug 2002 Posts: 812 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	SUDO mas assim tas a dar permissoes para o comando (q ate estou em duvida s aceitara´ ou nao os espaços) .. o q nao quer dizer q des permissoes no ficheiro <IMG SRC="images/forum/icons/icon_wink.gif"> chown apache.apache /etc/sysconfig/iptables <IMG SRC="images/forum/icons/icon_wink.gif"> __________________ <i>After all ... we're all alike!!</i>

18-11-2002, 15:53	#5 (permalink)
1c3m4n Super Moderador Registrado em: Sep 2002 Idade: 26 Posts: 6,002 Agradeceu: 1 Agradecido 7 vez(es) em 7 Posts Reputação: 0	SUDO Tudo bem mas isso vai cair no mesmo problema anterior.... a segurança... quero que continue sendo do root mas que o apache possa acessar... sem influenciar em mais nda do sistema __________________ Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html

18-11-2002, 15:57	#6 (permalink)
Mr_Mind Registrado em: Aug 2002 Posts: 812 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	SUDO s chownares o ficheiro para o user apache .. .so dara´ para ele ... e para o root (claro). nao vejo qlqr falha d segurança <IMG SRC="images/forum/icons/icon_confused.gif"> __________________ <i>After all ... we're all alike!!</i>

18-11-2002, 17:44	#7 (permalink)
slyz Registrado em: Mar 2001 Posts: 213 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	SUDO geralmente, quando quero trabalhar com algo via web utilizando sudo, crio um script, por exemplo: # --- /etc/scripts/iptables-save.sh --- # #!/bin/sh iptables-save > /path/do/arquivo E no sudo coloco permissao pro usuario nobody ou apache acessar esse script /etc/scripts/iptables-save.sh como root e sem senha. Coloque permissao 755 no script. No PHP ao inves de acessar diretamente o comando iptables_save, acesse /etc/scripts/iptables-save.sh Se tiver outra ideia, comente <IMG SRC="images/forum/icons/icon_smile.gif"> __________________ -- <br />Diogo Florenzano Avelino <br />d i o g o @ u n d e r l i n u x . c o m . b r <br />http://diogo.underlinux.com.br <br /> <br />http://www.underlinux.com.br/themes/maxg/underlinux.jpg

18-11-2002, 17:54	#8 (permalink)
1c3m4n Super Moderador Registrado em: Sep 2002 Idade: 26 Posts: 6,002 Agradeceu: 1 Agradecido 7 vez(es) em 7 Posts Reputação: 0	SUDO Tanto a sua ideia como o do Mr_Mind funcionaram blz... mas na minha opniao eu acho q a ideia do Mr_Mind eh um poko melhor pos assim eu num preciso ficar chamando arquivos separadamente... faço tudo num lugar só. Mas blz galera valeu de ajuda. <IMG SRC="images/forum/icons/icon_biggrin.gif"> __________________ Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
su ou sudo ?	Dedao	Iniciantes	5	02-05-2006 21:04
SUDO		Adm. em Geral	5	19-10-2005 14:38
Sudo	Guria	Adm. em Geral	1	05-08-2005 12:41
SUDO		Adm. em Geral	1	15-07-2005 08:24
Sudo !!! Sudo !! Estranho este cara !!!	aspenbr	Adm. em Geral	5	27-11-2003 10:53