Tirando o sudo tem alguma maneira ?

cag · 16-09-2005, 19:13

Tenho vários scripts, de firewall no server.

regra1,regra2 e regra3.

Gostaria que outros usuários conseguisse executar os scripts.

O Problema:

O Iptables só root pode executar.
Eu não gostaria de colocar sudo, para o usuário conseguir modificar as regras.

Mas sim somente, executar as regras prontas.

Tem como ?

Tentei colocar +s no arquivo, mas não funciona.

**evandrofisico** · 16-09-2005, 19:29

vc pode permitir que os usuarios rodem apenas alguns programas especificos, entao vc escreve um script com as regras do firewall e da permissao para os usuarios executarem este script.
FlW

cag · 16-09-2005, 19:49

vou fazer um teste, vou rodar o script e dar a permissao nele com sudo.

Mas nao sei, se o iptables vai funcionar no script

**xstefanox** · 16-09-2005, 20:25

Coloca como dono do arquivo o root e coloca setuid nele... assim quem executar o bagulho vai rodar ele como root.

Pelo o que eu entendi, deve resolver.

cag · 16-09-2005, 20:31

é verdade, assim deve resolver...

vou testar amanha tudo.

obrigado

**mistymst** · 17-09-2005, 01:00

so é inseguro. cuidado para nao ter esse arquivo "hijacked" e daí.. ja sabe né? é farelo.

se for para dar permissao para um "user zé" é melhor desenvolver uma aplicacao, e essa sim poder pegar privelegios de root e depois dropa-los, ou seja, se o cara tentar correr fora, o software nao deixa... fica um pouco mais seguro, mas nao impossivel, claro. e tambem da mais trabalho!

cag · 17-09-2005, 06:31

só dou permissao de execução no arquivo.

e para um grupo, não vou da permissão para escrever no arquivo.

Tirando o sudo tem alguma maneira ?

Ferramentas de Tópicos