+ Responder ao Tópico



  1. #1

    Padrão SUDO

    Já atribui as permissoes no sudo tudo certinho, soh falta uma coisa o iptables-save tem que ter acesso ao arquivo /etc/sysconfig/iptables, com o sudo ele executa o iptables-save mas da permissao negada para o arquivo. Ai eu mudeu as permissoes pra 666 e funcionou, soh q assim fica aberto pra qq um mexer...
    como posso resolver isso?

  2. #2
    Mr_Mind
    Visitante

    Padrão SUDO

    adiciona o user apache em /etc/sudoers (ou o user q vai correr o seu servidor web)
    depois no php defina o comando sudp iptables-save ...
    s vc nao passar o parametro -u ele assumira automaticamente o root e ai nao deve ter problemas d ediçao! meta a permissao antiga .. mas defina chmod +rw /etc/sysconfig/iptables .. pq deve estar so com permissao de leitura (+r)

    o q achas? <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3

    Padrão SUDO

    jah tentei isso tb.... num da certo <IMG SRC="images/forum/icons/icon27.gif">
    olha oq aparece no log do apache...

    sh: /etc/sysconfig/iptables: Permissão negada <IMG SRC="images/forum/icons/icon27.gif">

    e esse eh o meu /etc/sudoers
    apache ALL=NOPASSWD:\
    /sbin/iptables,/sbin/iptables-save /etc/sysconfig/iptables


    [ Esta mensagem foi editada por: 1c3_m4n em 18-11-2002 15:45 ]

  4. #4
    Mr_Mind
    Visitante

    Padrão SUDO

    mas assim tas a dar permissoes para o comando (q ate estou em duvida s aceitara&acute; ou nao os espaços) .. o q nao quer dizer q des permissoes no ficheiro <IMG SRC="images/forum/icons/icon_wink.gif">
    chown apache.apache /etc/sysconfig/iptables
    <IMG SRC="images/forum/icons/icon_wink.gif">



  5. #5

    Padrão SUDO

    Tudo bem mas isso vai cair no mesmo problema anterior.... a segurança...
    quero que continue sendo do root mas que o apache possa acessar... sem influenciar em mais nda do sistema

  6. #6
    Mr_Mind
    Visitante

    Padrão SUDO

    s chownares o ficheiro para o user apache .. .so dara&acute; para ele ... e para o root (claro). nao vejo qlqr falha d segurança <IMG SRC="images/forum/icons/icon_confused.gif">



  7. #7
    slyz
    Visitante

    Padrão SUDO

    geralmente, quando quero trabalhar com algo via web utilizando sudo, crio um script, por exemplo:





    # --- /etc/scripts/iptables-save.sh --- #

    #!/bin/sh

    iptables-save > /path/do/arquivo



    E no sudo coloco permissao pro usuario nobody ou apache acessar esse script /etc/scripts/iptables-save.sh como root e sem senha.



    Coloque permissao 755 no script.



    No PHP ao inves de acessar diretamente o comando iptables_save, acesse /etc/scripts/iptables-save.sh



    Se tiver outra ideia, comente <IMG SRC="images/forum/icons/icon_smile.gif">




  8. #8

    Padrão SUDO

    Tanto a sua ideia como o do Mr_Mind funcionaram blz... mas na minha opniao eu acho q a ideia do Mr_Mind eh um poko melhor pos assim eu num preciso ficar chamando arquivos separadamente... faço tudo num lugar só.

    Mas blz galera valeu de ajuda. <IMG SRC="images/forum/icons/icon_biggrin.gif">