Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-04-29 15:35:24

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Wykonanie komendy roota

Mam problem. Juz kiedys pytalem, ale wtedy nie udalo mi sie z tym uporac. Mam skrypt w php w postaci strony. Klient kilkajac na guziczek mialby odblokowywac sobie dostep do sieci. Kwestia jest tego typu, ze oczywiscie www-data nie ma na pewno uprawnien do wywolywania tego typu komendy. Pomyslalem o sudo, ale nie wiem jak je stosowac... tzn tak, wyedytowalem /etc/sudoers i dodalem usera www-data i mozliwosc wywolywania komendy iptables. Niestety albo to nie dziala, albo zle sie do tego zabieram. Wywolujac komende robie tak "sudo sciezka do iptables"
Tak czy inaczej wola o haslo (czyje nie wiem :-/) Przy probie wywolania samej komendy dostaje msg z iptables, ze nie mam uprawnien do inicjalizacji tabeli nat Podpowiedzcie, co zle robie.

Offline

 

#2  2009-04-29 15:48:22

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Wykonanie komendy roota

Poczytaj dowolny opis konfiguracji sudo
wyczytasz tam, że musisz wpisać w /etc/sudoers:

Kod:

www-data KOMPUTER =(ALL) NOPASSWD: komenda

za komputer wpisujesz nazwę hosta lub ALL
ale czy to będzie bezpieczne to ja nie wiem :P w końcu każdy będzie mógł kliknąć,
A sudo pyta o hasło użytkownika, który wywołuje komendę, oczywiście powyższy wpis sprawi, że nie będzie pytania o hasło.

linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards

Offline

 

#3  2009-04-29 15:49:21

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Wykonanie komendy roota

Poczytaj o NOPASSWD w man sudoers.

Spinnen Essen: FluxboxPL Przepis na LibreOffice

Offline

 

#4  2009-04-29 16:03:40

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Wykonanie komendy roota

thalcave napisał(-a):

Poczytaj dowolny opis konfiguracji sudo
wyczytasz tam, że musisz wpisać w /etc/sudoers:

Kod:

www-data KOMPUTER =(ALL) NOPASSWD: komenda

za komputer wpisujesz nazwę hosta lub ALL
ale czy to będzie bezpieczne to ja nie wiem :P w końcu każdy będzie mógł kliknąć,
A sudo pyta o hasło użytkownika, który wywołuje komendę, oczywiście powyższy wpis sprawi, że nie będzie pytania o hasło.

OK, dzienks, generalnie nie widze specjalnie zagrozenia, to tylko jedna komenda do iptables... Kliknac to sobie moze kazdy, tylko co mu z tego? Jak nie ma blokady na jego adres w iptables, to i tak jej nie zdejmie ;-)

Ostatnio edytowany przez Kpt. (2009-04-29 16:46:17)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)