Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    como eu faço para que um script php possa acessar o iptables enviando regras??? já tentei e nao to conseguindo

  2. veio faz assim o
    webmaster ALL=NOPASSWD: /sbin/iptables



  3. o desculpa ai maverick_cba
    escrevi errado NOPASSWD: ALL

  4. #24



  5. #25
    meu sudo ta assim:

    teste ALL=NOPASSWD: ALL /sbin/iptables

    e meu php ta assim e nao aparecee nada! pq???

  6. sim teste éste será o cara que roda o apache



  7. #27
    nao consigo por o codigo php aqui! vc tem msn??? pode me adicionar?? [email protected]

  8. o veio no seu caso o user é o apache


    então


    apache ALL=NOPASSWD: ALL /sbin/iptables



  9. Bem, se vc configurar o sudo pra liberar o iptables pro usuario do apache estará pecando na segurança da mesma forma... nao resolve...

    Criei algumas ferramentas no mesmo sentido que o Benatto, mas com alguns diferenciais, por exemplo: Ele está interagindo diretamente com os arquivos de configuração, eu com o banco de dados.

    Entao pense da sequinte forma, se para cadastrar um dominio por exemplo, vc apenas acessasse via browser, e digitasse lá: dominio.com.br, qdo vc clicasse em "cadastrar" ele gravasse este dominio no banco de dados e chamasse através do sudo um script que iria ler o banco de dados e reescrever totalmente os arquivos. Ficaria simples e seguro, afinal o usuario do apache apenas poderia executar os comandos que estão nesse script, sem que o usuario do apache tenha direito de executar por exemplo: iptables -P INPUT -j ACCEPT ops:

    Nao sei se fui claro...

  10. #30
    veja se eu entendi! Em vez de por no php uma linha de comando iptables bla bla direto, eu cadastraria a pessoa, e apos o cadastro, o sistema atualizaria as regras verificando o bando de dados e liberando quem estivesse nele! seria isso?



  11. #31
    hhehheheh! caiu a ficha! eheheh! ma não sei como eu fazria para o banco de dados pega o cadastro e usar o sudo, sem precisa utilizar o php! no caso o bando de dados que faria tudo né? ele que usaria o sudo e nao o php! como é que faz isso?

  12. ShellScript!



  13. #33
    isso nao vai funcionar! e a segurança? cade?

  14. Citação Postado originalmente por Anonymous
    isso nao vai funcionar! e a segurança? cade?
    ??



  15. #35
    maverick_cba
    Mas JIM, como eu faria para retornar dados atraves de uma consulta ao mysql usando shellscript? Minha idéia inical era essa pois aposto na segurança, só que não consegui fazer isso, poderia me ajudar?






Tópicos Similares

  1. Enviar emails na linha de comando?
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 11
    Último Post: 11-04-2006, 10:19
  2. enviando e-mail na linha de comando
    Por mcyberx no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-07-2004, 18:26
  3. Enviar arquivo anexo na linha de comando
    Por edupavan no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-07-2004, 17:48
  4. enviar e-mail na linha de comando
    Por mcyberx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 01-07-2004, 19:20
  5. Email Por Linha de Comando
    Por Mexicano no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-10-2002, 18:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L