iptables z PHP (vyřešeno)

potřebuji spustit iptables z PHP. Občas potřebuji do iptables přidat a zase pak odebrat jedno pravidlo. Vytvořil jsem si v Apache stránku, kde se to dá přes tlačítko zmáčknou. Žádný příkaz není vidět, je tam jen tlačítko, ale je problém v tom, že www jede pod uživatelem apache a ten nemá nejspíš práva na iptables. Když si to vyzkouším pod nově vytvořeným uživatelem v bashi, tak dostávám iptables: command not found. Když se přesunu do /usr/sbin (tam je iptables), tak dostanu Permission denied. Prostě na iptables nemám já ani apache oprávnění. Jak tento příkaz bezpečně spustit?

Předem děkuji

Malo by sa to dať cez sudo, keď sa správne nastavia sudoers.

10.3.2013 18:33 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: iptables z PHP

je nebo není metoda pomocí sudo bezpečná? Předpokládám, že vše co potřebuje heslo, tak to heslo má mít. Když si nějak pomohu, tak to je většinou na úkor bezpečnosti. Našel jsem odkaz

Tam se to řeší pomocí sudo a možnosti zadat uživatele, který nemusí na příslušný příkaz zadávat heslo. Já jsem povolil pro uživatele apache iptables. Hledat sudoers podle rady pomohlo.

Děkuji

10.3.2013 19:10 potato
Rozbalit Rozbalit vše Re: iptables z PHP

Může-li něco spouštět apache, může to spouštět (a) vesměs kdokoli, kdo tam může mít nějakou webovou stránku (b) kdokoli, kdo nabourá web server (což je často první směr útoku). Jaké to má důsledky v tvém případě, to si musíš rozebrat sám...

Dotaz: iptables z PHP

Odpovědi