Tirando o sudo tem alguma maneira ?
Tenho vários scripts, de firewall no server.
regra1,regra2 e regra3.
Gostaria que outros usuários conseguisse executar os scripts.
O Problema:
O Iptables só root pode executar.
Eu não gostaria de colocar sudo, para o usuário conseguir modificar as regras.
Mas sim somente, executar as regras prontas.
Tem como ?
Tentei colocar +s no arquivo, mas não funciona.
Tirando o sudo tem alguma maneira ?
vou fazer um teste, vou rodar o script e dar a permissao nele com sudo.
Mas nao sei, se o iptables vai funcionar no script
Tirando o sudo tem alguma maneira ?
Coloca como dono do arquivo o root e coloca setuid nele... assim quem executar o bagulho vai rodar ele como root.
Pelo o que eu entendi, deve resolver.
Tirando o sudo tem alguma maneira ?
é verdade, assim deve resolver...
vou testar amanha tudo.
obrigado
Tirando o sudo tem alguma maneira ?
so é inseguro. cuidado para nao ter esse arquivo "hijacked" e daí.. ja sabe né? é farelo.
se for para dar permissao para um "user zé" é melhor desenvolver uma aplicacao, e essa sim poder pegar privelegios de root e depois dropa-los, ou seja, se o cara tentar correr fora, o software nao deixa... fica um pouco mais seguro, mas nao impossivel, claro. e tambem da mais trabalho!
Tirando o sudo tem alguma maneira ?
só dou permissao de execução no arquivo.
e para um grupo, não vou da permissão para escrever no arquivo.