+ Responder ao Tópico



  1. #1
    cag
    Visitante

    Padrão Tirando o sudo tem alguma maneira ?

    Tenho vários scripts, de firewall no server.

    regra1,regra2 e regra3.

    Gostaria que outros usuários conseguisse executar os scripts.

    O Problema:

    O Iptables só root pode executar.
    Eu não gostaria de colocar sudo, para o usuário conseguir modificar as regras.

    Mas sim somente, executar as regras prontas.

    Tem como ?

    Tentei colocar +s no arquivo, mas não funciona.

  2. #2

    Padrão comando

    vc pode permitir que os usuarios rodem apenas alguns programas especificos, entao vc escreve um script com as regras do firewall e da permissao para os usuarios executarem este script.
    FlW



  3. #3
    cag
    Visitante

    Padrão Tirando o sudo tem alguma maneira ?

    vou fazer um teste, vou rodar o script e dar a permissao nele com sudo.

    Mas nao sei, se o iptables vai funcionar no script

  4. #4

    Padrão Tirando o sudo tem alguma maneira ?

    Coloca como dono do arquivo o root e coloca setuid nele... assim quem executar o bagulho vai rodar ele como root.

    Pelo o que eu entendi, deve resolver.



  5. #5
    cag
    Visitante

    Padrão Tirando o sudo tem alguma maneira ?

    é verdade, assim deve resolver...

    vou testar amanha tudo.

    obrigado

  6. #6

    Padrão Tirando o sudo tem alguma maneira ?

    so é inseguro. cuidado para nao ter esse arquivo "hijacked" e daí.. ja sabe né? é farelo.

    se for para dar permissao para um "user zé" é melhor desenvolver uma aplicacao, e essa sim poder pegar privelegios de root e depois dropa-los, ou seja, se o cara tentar correr fora, o software nao deixa... fica um pouco mais seguro, mas nao impossivel, claro. e tambem da mais trabalho!



  7. #7
    cag
    Visitante

    Padrão Tirando o sudo tem alguma maneira ?

    só dou permissao de execução no arquivo.

    e para um grupo, não vou da permissão para escrever no arquivo.