- SUDO
+ Responder ao Tópico
-
SUDO
Já atribui as permissoes no sudo tudo certinho, soh falta uma coisa o iptables-save tem que ter acesso ao arquivo /etc/sysconfig/iptables, com o sudo ele executa o iptables-save mas da permissao negada para o arquivo. Ai eu mudeu as permissoes pra 666 e funcionou, soh q assim fica aberto pra qq um mexer...
como posso resolver isso?
-
SUDO
adiciona o user apache em /etc/sudoers (ou o user q vai correr o seu servidor web)
depois no php defina o comando sudp iptables-save ...
s vc nao passar o parametro -u ele assumira automaticamente o root e ai nao deve ter problemas d ediçao! meta a permissao antiga .. mas defina chmod +rw /etc/sysconfig/iptables .. pq deve estar so com permissao de leitura (+r)
o q achas? <IMG SRC="images/forum/icons/icon_wink.gif">
-
SUDO
jah tentei isso tb.... num da certo <IMG SRC="images/forum/icons/icon27.gif">
olha oq aparece no log do apache...
sh: /etc/sysconfig/iptables: Permissão negada <IMG SRC="images/forum/icons/icon27.gif">
e esse eh o meu /etc/sudoers
apache ALL=NOPASSWD:\
/sbin/iptables,/sbin/iptables-save /etc/sysconfig/iptables
[ Esta mensagem foi editada por: 1c3_m4n em 18-11-2002 15:45 ]
-
SUDO
mas assim tas a dar permissoes para o comando (q ate estou em duvida s aceitara´ ou nao os espaços) .. o q nao quer dizer q des permissoes no ficheiro <IMG SRC="images/forum/icons/icon_wink.gif">
chown apache.apache /etc/sysconfig/iptables
<IMG SRC="images/forum/icons/icon_wink.gif">
-
SUDO
Tudo bem mas isso vai cair no mesmo problema anterior.... a segurança...
quero que continue sendo do root mas que o apache possa acessar... sem influenciar em mais nda do sistema
-
SUDO
s chownares o ficheiro para o user apache .. .so dara´ para ele ... e para o root (claro). nao vejo qlqr falha d segurança <IMG SRC="images/forum/icons/icon_confused.gif">
-
SUDO
geralmente, quando quero trabalhar com algo via web utilizando sudo, crio um script, por exemplo:
# --- /etc/scripts/iptables-save.sh --- #
#!/bin/sh
iptables-save > /path/do/arquivo
E no sudo coloco permissao pro usuario nobody ou apache acessar esse script /etc/scripts/iptables-save.sh como root e sem senha.
Coloque permissao 755 no script.
No PHP ao inves de acessar diretamente o comando iptables_save, acesse /etc/scripts/iptables-save.sh
Se tiver outra ideia, comente <IMG SRC="images/forum/icons/icon_smile.gif">
-
SUDO
Tanto a sua ideia como o do Mr_Mind funcionaram blz... mas na minha opniao eu acho q a ideia do Mr_Mind eh um poko melhor pos assim eu num preciso ficar chamando arquivos separadamente... faço tudo num lugar só.
Mas blz galera valeu de ajuda. <IMG SRC="images/forum/icons/icon_biggrin.gif">