Portál AbcLinuxu, 25. dubna 2024 09:10


Dotaz: apache a iptables

29.8.2003 16:54 Petr
apache a iptables
Přečteno: 415×
Odpovědět | Admin
Ahoj
pomoci php na apachovi spoustim externi skript, ktery ma v sobe prikaz
iptables ...
Skript neprobehne. Zkousel jsem pres visudo pridat radek 
apache localhost=NOPASSWD:/sbin/iptables
ale porad nic. Kdyz zadam prikaz 
sudo -u apache /sbin/iptables -L
napise to "can't initialize table filter" Nevite nekdo co stim?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.8.2003 16:57 Petr
Rozbalit Rozbalit vše apache a iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
jeste na doplneni: napise to

"can't initialize table 'filter': Permission denied (you must be root)"

29.8.2003 17:18 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše apache a iptables
sudo -u apache ... znamená, že chceš něco spustit jako user apache. user apache ovšem nemá právo používat iptables.
29.8.2003 17:21 Petr
Rozbalit Rozbalit vše apache a iptables
prave o to mi jde. Pres php (alias user apache) spoustim skript, kde jsou iptables pouzity. Tudiz potrebuji, aby user apache mohl! pouzit iptables.
29.8.2003 17:33 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše apache a iptables
ale tomu nijak nepomůžeš příkazem sudo -u apache /sbin/iptables ty potřebuješ, aby uživatel apache mohl spustit iptables jako root rozumíme si?
29.8.2003 17:41 Petr
Rozbalit Rozbalit vše apache a iptables
Jasne, rozumime si. Tim prikazem jsem to jenom zkousel! Proste jsem jako uzivatel apache chtel spustit iptables. Nic vic. Jak tedy udelat to, ze user apache spusti iptables, napada vas neco?
29.8.2003 18:20 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše apache a iptables
sudores: 
Host_Alias LOCAL =  můj_počítač
Cmnd_Alias IPTBL = /sbin/iptables -n -L
apache LOCAL = NOPASSWD : IPTBL
skript: 
<?php system('sudo /sbin/iptables -n -L'); ?>
mi normálně vypíše iptables. takže co děláš jinak?
29.8.2003 17:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše apache a iptables
BTW nechat apache dělat cokoli s iptables mi přijde jako slušná díra, přinejmenším na DoS Webserver běží s co nejmenšími právy záměrně.
29.8.2003 17:45 Petr
Rozbalit Rozbalit vše apache a iptables
Je to jenom pro interni vyuziti pro 5 lidi v jejichz zajmu je, aby ten server fungoval. Mozna by i stacilo, kdyby ten user apache mohl spoustet 
iptables -L FORWARD -v

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.