PHP: exec + iptables = access denied

Vytvoril jsem si skript, ktery meni nejaka pravidla v iptables, a volam ho z webovych stranek pres prikaz exec('sudo skript'). Problem je ale v tom, ze PHP mi stale vraci chybu We trust you have received the usual lecture from the local System Administrator. It usually boils down to these two things: #1) Respect the privacy of others. #2) Think before you type. Password:

V souboru sudoers mam pritom napsano: apache ALL=(root) NOPASSWD: /sbin/iptables, kde apache je user, pod kterym spoustim Apache.

Nevite, kde muze byt chyba? Dekuji

Odpovědi

To je maso. Clovece jses normalni?! :-(

26.9.2004 16:33 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Nějaká nová módní vlna...

http://www.abclinuxu.cz/forum/show/39661

http://www.abclinuxu.cz/forum/show/63658

26.9.2004 16:44 Fernet Cheatrus
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Klidek hosi, je to webovej server, kterej bezi jenom v ramci vnitrni site. Nikdo z nasi site neni hacker, ani nepouziva Linux, takze zneuziti bych temer vyloucil. A i kdyby, tak si zjistim, kdo to byl, a bude pikat!! :)

Ocenil bych spis nejakou odpoved k veci ;)

26.9.2004 16:59 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Prostě blbosti pod linuxem se nepodporují.

Uprava iptables pouze root může a přihlásit se můžeš odkudkoliv pomocí ssh a upravit. :-)

Pomocí http bych to v žádném případě nedělal proč taky firewall má chránit. (čili pořád a né jak si kdo nastaví)

Prostě nezavádějte do linuxu windowsovské manýry kdy každý může všechno.

26.9.2004 17:15 Fernet Cheatrus
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Mas pravdu, ze se muzu odkudkoliv prihlasit pres ssh a predelat to, ale jde o to, ze vzdycky cas mit nebudu a nez abych daval pristup na server nejakym trubkam, tak to radsi udelam takhle. Navic je to jenom docasny reseni...

26.9.2004 17:54 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Proč by jsi to měl pořád předělávat ?

Přece jednou nastavím a pokud se nezmění připojení PC tak na to nepotřebuji šahat. :-)

26.9.2004 23:56 Fernet Cheatrus
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

je to urcity protiopatreni proti lidem, kteri jsou bezohledni a nerespektuji pravo ostatnich na volnou linku. pusti si nejaky stahovani, odejdou pryc a uz je nezajima, ze se tim polozi linka a nikdo se nikam nedostane...

na mojom serveri 3 ludia pouzivaju ssh, 2 z nepevnou ip (adsl). teda mam otvorene ssh pre cely svet. kazdy den mam asi 100 pokusov o login.

tak som urobil html stranku na ktorej je: klikni 'tu' na dovolenie ssh z tvojej ip adresy na 30 min. zvysuje to bezpecnost systemu, ci nie ?

len implementaciu mam trosku inu: po kliknuti to naisertuje do db, perlovsky skript (beziaci pod rootom) potom podla db upravuje pravidla firewallu (a samozrejme checkuje vsetok user input z db).

26.9.2004 23:52 Fernet Cheatrus
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

asi to taky tak udelam. sice to je trosku krkolomnejsi, ale ucel by to melo splnit taky...

Dotaz: PHP: exec + iptables = access denied

Odpovědi