Versão Imprimível
Tenho vários scripts, de firewall no server.
regra1,regra2 e regra3.
Gostaria que outros usuários conseguisse executar os scripts.
O Problema:
O Iptables só root pode executar.
Eu não gostaria de colocar sudo, para o usuário conseguir modificar as regras.
Mas sim somente, executar as regras prontas.
Tem como ?
Tentei colocar +s no arquivo, mas não funciona.
vc pode permitir que os usuarios rodem apenas alguns programas especificos, entao vc escreve um script com as regras do firewall e da permissao para os usuarios executarem este script.
FlW
vou fazer um teste, vou rodar o script e dar a permissao nele com sudo.
Mas nao sei, se o iptables vai funcionar no script
Coloca como dono do arquivo o root e coloca setuid nele... assim quem executar o bagulho vai rodar ele como root.
Pelo o que eu entendi, deve resolver.
é verdade, assim deve resolver...
vou testar amanha tudo.
obrigado
so é inseguro. cuidado para nao ter esse arquivo "hijacked" e daí.. ja sabe né? é farelo.
se for para dar permissao para um "user zé" é melhor desenvolver uma aplicacao, e essa sim poder pegar privelegios de root e depois dropa-los, ou seja, se o cara tentar correr fora, o software nao deixa... fica um pouco mais seguro, mas nao impossivel, claro. e tambem da mais trabalho!
só dou permissao de execução no arquivo.
e para um grupo, não vou da permissão para escrever no arquivo.