como eu faço para que um script php possa acessar o iptables enviando regras??? já tentei e nao to conseguindo
como eu faço para que um script php possa acessar o iptables enviando regras??? já tentei e nao to conseguindo
veio faz assim o
webmaster ALL=NOPASSWD: /sbin/iptables
o desculpa ai maverick_cba
escrevi errado NOPASSWD: ALL
meu sudo ta assim:
teste ALL=NOPASSWD: ALL /sbin/iptables
e meu php ta assim e nao aparecee nada! pq???
sim teste éste será o cara que roda o apache
nao consigo por o codigo php aqui! vc tem msn??? pode me adicionar?? [email protected]
o veio no seu caso o user é o apache
então
apache ALL=NOPASSWD: ALL /sbin/iptables
Bem, se vc configurar o sudo pra liberar o iptables pro usuario do apache estará pecando na segurança da mesma forma... nao resolve...
Criei algumas ferramentas no mesmo sentido que o Benatto, mas com alguns diferenciais, por exemplo: Ele está interagindo diretamente com os arquivos de configuração, eu com o banco de dados.
Entao pense da sequinte forma, se para cadastrar um dominio por exemplo, vc apenas acessasse via browser, e digitasse lá: dominio.com.br, qdo vc clicasse em "cadastrar" ele gravasse este dominio no banco de dados e chamasse através do sudo um script que iria ler o banco de dados e reescrever totalmente os arquivos. Ficaria simples e seguro, afinal o usuario do apache apenas poderia executar os comandos que estão nesse script, sem que o usuario do apache tenha direito de executar por exemplo: iptables -P INPUT -j ACCEPT ops:
Nao sei se fui claro...
veja se eu entendi! Em vez de por no php uma linha de comando iptables bla bla direto, eu cadastraria a pessoa, e apos o cadastro, o sistema atualizaria as regras verificando o bando de dados e liberando quem estivesse nele! seria isso?
hhehheheh! caiu a ficha! eheheh! ma não sei como eu fazria para o banco de dados pega o cadastro e usar o sudo, sem precisa utilizar o php! no caso o bando de dados que faria tudo né? ele que usaria o sudo e nao o php! como é que faz isso?
isso nao vai funcionar! e a segurança? cade?
Mas JIM, como eu faria para retornar dados atraves de uma consulta ao mysql usando shellscript? Minha idéia inical era essa pois aposto na segurança, só que não consegui fazer isso, poderia me ajudar?