Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    Visitante

    Padrão como eu faço para que um script php possa acessar o iptables

    como eu faço para que um script php possa acessar o iptables enviando regras??? já tentei e nao to conseguindo

  2. #22
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão PHP na linha de Comando

    veio faz assim o
    webmaster ALL=NOPASSWD: /sbin/iptables

  3. #23
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão PHP na linha de Comando

    o desculpa ai maverick_cba
    escrevi errado NOPASSWD: ALL

  4. #24
    Visitante

    Padrão PHP na linha de Comando


  5. #25
    Visitante

    Padrão PHP na linha de Comando

    meu sudo ta assim:

    teste ALL=NOPASSWD: ALL /sbin/iptables

    e meu php ta assim e nao aparecee nada! pq???

  6. #26
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão PHP na linha de Comando

    sim teste éste será o cara que roda o apache

  7. #27
    Visitante

    Padrão PHP na linha de Comando

    nao consigo por o codigo php aqui! vc tem msn??? pode me adicionar?? [email protected]

  8. #28
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão PHP na linha de Comando

    o veio no seu caso o user é o apache


    então


    apache ALL=NOPASSWD: ALL /sbin/iptables

  9. #29

    Padrão PHP na linha de Comando

    Bem, se vc configurar o sudo pra liberar o iptables pro usuario do apache estará pecando na segurança da mesma forma... nao resolve...

    Criei algumas ferramentas no mesmo sentido que o Benatto, mas com alguns diferenciais, por exemplo: Ele está interagindo diretamente com os arquivos de configuração, eu com o banco de dados.

    Entao pense da sequinte forma, se para cadastrar um dominio por exemplo, vc apenas acessasse via browser, e digitasse lá: dominio.com.br, qdo vc clicasse em "cadastrar" ele gravasse este dominio no banco de dados e chamasse através do sudo um script que iria ler o banco de dados e reescrever totalmente os arquivos. Ficaria simples e seguro, afinal o usuario do apache apenas poderia executar os comandos que estão nesse script, sem que o usuario do apache tenha direito de executar por exemplo: iptables -P INPUT -j ACCEPT ops:

    Nao sei se fui claro...

  10. #30
    Visitante

    Padrão PHP na linha de Comando

    veja se eu entendi! Em vez de por no php uma linha de comando iptables bla bla direto, eu cadastraria a pessoa, e apos o cadastro, o sistema atualizaria as regras verificando o bando de dados e liberando quem estivesse nele! seria isso?

  11. #31
    Visitante

    Padrão PHP na linha de Comando

    hhehheheh! caiu a ficha! eheheh! ma não sei como eu fazria para o banco de dados pega o cadastro e usar o sudo, sem precisa utilizar o php! no caso o bando de dados que faria tudo né? ele que usaria o sudo e nao o php! como é que faz isso?

  12. #32

    Padrão PHP na linha de Comando

    ShellScript!

  13. #33
    Visitante

    Padrão PHP na linha de Comando

    isso nao vai funcionar! e a segurança? cade?

  14. #34

    Padrão PHP na linha de Comando

    Citação Postado originalmente por Anonymous
    isso nao vai funcionar! e a segurança? cade?
    ??

  15. #35
    maverick_cba
    Visitante

    Padrão PHP na linha de Comando

    Mas JIM, como eu faria para retornar dados atraves de uma consulta ao mysql usando shellscript? Minha idéia inical era essa pois aposto na segurança, só que não consegui fazer isso, poderia me ajudar?