Por favor, vcs conseguem ou não me ajudar???
Versão Imprimível
Por favor, vcs conseguem ou não me ajudar???
deveria ter funcionado a execução do iptables. qual a mensagem de erro do sudo?
cheque o log /var/log/messages que o sudo coloca mensagens lá.
se possível, poste o sudoers pra gente dar uma olhada.
O iptables verifica se o usuário é root e além disso chama algumas libs....
tá ok, mas qual é a mensagem de erro que lhe aparece?
para falar a verdade, acho mais simples vc deixar a porta 22 aberta no firewall o tempo todo, e utilizar o sudo apenas para permitir que seu usuário pare ou inicie o serviço ssh
É uma boa tua idéia, mas além da porta 22 tem a 1521 e outras que o Oracle usa por exemplo, o erro que ele dá é o seguinte:
Maybe you most be root for execute this program.
File ou Directory not found....
então aí ficou difícil... vc teria que configurar mais algum acesso no sudoers, mas eu não sei dizer se seria um arquivo ou o que...
vou dar um chute bem mal dado, mas talvez valha à pena... digite o pathname completo ao executável iptables... e veja se consegue. acho que o sudo não exporta o pathname do root, tente aí...
quanto às outras portas, se você tem serviços rodando nelas, então não tem o que fazer além de restringir o acesso via endereço IP de origem. pessoalmente eu acho que seria a melhor coisa que vc poderia fazer. ipspoofing funciona em situações bem especiais, não é tão simples assim. é mais fácil invadir uma máquina com o endereço ip permitido e fazer o acesso, mas até você tem autenticação para usar o ssh...
resumindo: é pior dar a senha de root para seu usuário do que deixar uma porta aberta, mas filtrada, no firewall.
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-06-04 16:51, Futuremax wrote:
É uma boa tua idéia, mas além da porta 22 tem a 1521 e outras que o Oracle usa por exemplo, o erro que ele dá é o seguinte:
Maybe you most be root for execute this program.
File ou Directory not found....
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Nada ainda galera!!!
Ta duro aki, kras me ajudem PLEASE!!!!!
Pelo que eu entendi vc pretende fazer com que um usuário utilize um comando como se fosse o root? simlpes, não precisa nem complicar, só ativa o bit suid do comando e os users comuns passam a executar ele como root...
qq coisa posta ai...
Tá, mas como faço isso??
O que é bit suit???
É que fiquei sabendo que dá pra vc passar a senha do root via shell sem que abra o prompt de Password, é apenas isso que quero!!!
AE GALERA NADA AINDA!!!!
É o seguinte, consegui...
para vc executar comandos como qualquer usuário sem saber a senha do root faça assim:
[root@servidor]#visudo
E ele vai abrir um arquivo com o vi, edite a adicione essa linha:
funcionario ALL = NOPASSWD: /endereco/do/comando
Salve o arquivo com o :wq e se logue como funcionario, ae digite:
[funcionario@servidor]$ sudo /endereco/do/comando
Que funfa, valew a ajuda de quem tentou e tá aí uma solução, acho que se tivessem explicado como usar o sudo ao invés de dar endereços generalizados, teria sido mais fácil...... sem querer ofender ninguém....