sim teste éste será o cara que roda o apache
Versão Imprimível
sim teste éste será o cara que roda o apache
nao consigo por o codigo php aqui! vc tem msn??? pode me adicionar?? [email protected]
o veio no seu caso o user é o apache
então
apache ALL=NOPASSWD: ALL /sbin/iptables
Bem, se vc configurar o sudo pra liberar o iptables pro usuario do apache estará pecando na segurança da mesma forma... nao resolve...
Criei algumas ferramentas no mesmo sentido que o Benatto, mas com alguns diferenciais, por exemplo: Ele está interagindo diretamente com os arquivos de configuração, eu com o banco de dados.
Entao pense da sequinte forma, se para cadastrar um dominio por exemplo, vc apenas acessasse via browser, e digitasse lá: dominio.com.br, qdo vc clicasse em "cadastrar" ele gravasse este dominio no banco de dados e chamasse através do sudo um script que iria ler o banco de dados e reescrever totalmente os arquivos. Ficaria simples e seguro, afinal o usuario do apache apenas poderia executar os comandos que estão nesse script, sem que o usuario do apache tenha direito de executar por exemplo: iptables -P INPUT -j ACCEPT :oops:
Nao sei se fui claro...
veja se eu entendi! Em vez de por no php uma linha de comando iptables bla bla direto, eu cadastraria a pessoa, e apos o cadastro, o sistema atualizaria as regras verificando o bando de dados e liberando quem estivesse nele! seria isso?