+ Responder ao Tópico



  1. 18-11-2002, 16:18 #1
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão SUDO

    Já atribui as permissoes no sudo tudo certinho, soh falta uma coisa o iptables-save tem que ter acesso ao arquivo /etc/sysconfig/iptables, com o sudo ele executa o iptables-save mas da permissao negada para o arquivo. Ai eu mudeu as permissoes pra 666 e funcionou, soh q assim fica aberto pra qq um mexer...
    como posso resolver isso?
    Citação Citação
  2. 18-11-2002, 16:38 #2
    Mr_Mind
    Visitante

    Padrão SUDO

    adiciona o user apache em /etc/sudoers (ou o user q vai correr o seu servidor web)
    depois no php defina o comando sudp iptables-save ...
    s vc nao passar o parametro -u ele assumira automaticamente o root e ai nao deve ter problemas d ediçao! meta a permissao antiga .. mas defina chmod +rw /etc/sysconfig/iptables .. pq deve estar so com permissao de leitura (+r)

    o q achas? <IMG SRC="images/forum/icons/icon_wink.gif">
    Citação Citação
  3. 18-11-2002, 16:44 #3
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão SUDO

    jah tentei isso tb.... num da certo <IMG SRC="images/forum/icons/icon27.gif">
    olha oq aparece no log do apache...

    sh: /etc/sysconfig/iptables: Permissão negada <IMG SRC="images/forum/icons/icon27.gif">

    e esse eh o meu /etc/sudoers
    apache ALL=NOPASSWD:\
    /sbin/iptables,/sbin/iptables-save /etc/sysconfig/iptables


    [ Esta mensagem foi editada por: 1c3_m4n em 18-11-2002 15:45 ]
    Citação Citação
  4. 18-11-2002, 16:51 #4
    Mr_Mind
    Visitante

    Padrão SUDO

    mas assim tas a dar permissoes para o comando (q ate estou em duvida s aceitara&acute; ou nao os espaços) .. o q nao quer dizer q des permissoes no ficheiro <IMG SRC="images/forum/icons/icon_wink.gif">
    chown apache.apache /etc/sysconfig/iptables
    <IMG SRC="images/forum/icons/icon_wink.gif">
    Citação Citação
  5. 18-11-2002, 16:53 #5
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão SUDO

    Tudo bem mas isso vai cair no mesmo problema anterior.... a segurança...
    quero que continue sendo do root mas que o apache possa acessar... sem influenciar em mais nda do sistema
    Citação Citação
  6. 18-11-2002, 16:57 #6
    Mr_Mind
    Visitante

    Padrão SUDO

    s chownares o ficheiro para o user apache .. .so dara&acute; para ele ... e para o root (claro). nao vejo qlqr falha d segurança <IMG SRC="images/forum/icons/icon_confused.gif">
    Citação Citação
  7. 18-11-2002, 18:44 #7
    slyz
    Visitante

    Padrão SUDO

    geralmente, quando quero trabalhar com algo via web utilizando sudo, crio um script, por exemplo:





    # --- /etc/scripts/iptables-save.sh --- #

    #!/bin/sh

    iptables-save > /path/do/arquivo



    E no sudo coloco permissao pro usuario nobody ou apache acessar esse script /etc/scripts/iptables-save.sh como root e sem senha.



    Coloque permissao 755 no script.



    No PHP ao inves de acessar diretamente o comando iptables_save, acesse /etc/scripts/iptables-save.sh



    Se tiver outra ideia, comente <IMG SRC="images/forum/icons/icon_smile.gif">



    Citação Citação
  8. 18-11-2002, 18:54 #8
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão SUDO

    Tanto a sua ideia como o do Mr_Mind funcionaram blz... mas na minha opniao eu acho q a ideia do Mr_Mind eh um poko melhor pos assim eu num preciso ficar chamando arquivos separadamente... faço tudo num lugar só.

    Mas blz galera valeu de ajuda. <IMG SRC="images/forum/icons/icon_biggrin.gif">
    Citação Citação



« Tópico Anterior | Próximo Tópico »