Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-04-29 15:35:24
Kpt. - 
Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Wykonanie komendy roota
Mam problem. Juz kiedys pytalem, ale wtedy nie udalo mi sie z tym uporac. Mam skrypt w php w postaci strony. Klient kilkajac na guziczek mialby odblokowywac sobie dostep do sieci. Kwestia jest tego typu, ze oczywiscie www-data nie ma na pewno uprawnien do wywolywania tego typu komendy. Pomyslalem o sudo, ale nie wiem jak je stosowac... tzn tak, wyedytowalem /etc/sudoers i dodalem usera www-data i mozliwosc wywolywania komendy iptables. Niestety albo to nie dziala, albo zle sie do tego zabieram. Wywolujac komende robie tak "sudo sciezka do iptables"
Tak czy inaczej wola o haslo (czyje nie wiem :-/) Przy probie wywolania samej komendy dostaje msg z iptables, ze nie mam uprawnien do inicjalizacji tabeli nat Podpowiedzcie, co zle robie.
Offline
#2 2009-04-29 15:48:22
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Wykonanie komendy roota
Poczytaj dowolny opis konfiguracji sudo
wyczytasz tam, że musisz wpisać w /etc/sudoers:
Kod:
www-data KOMPUTER =(ALL) NOPASSWD: komenda
za komputer wpisujesz nazwę hosta lub ALL
ale czy to będzie bezpieczne to ja nie wiem :P w końcu każdy będzie mógł kliknąć,
A sudo pyta o hasło użytkownika, który wywołuje komendę, oczywiście powyższy wpis sprawi, że nie będzie pytania o hasło.
linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards
Offline
#3 2009-04-29 15:49:21
Minio - Użyszkodnik
Re: Wykonanie komendy roota
Poczytaj o NOPASSWD w man sudoers.
Offline
#4 2009-04-29 16:03:40
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Wykonanie komendy roota
thalcave napisał(-a):
Poczytaj dowolny opis konfiguracji sudo
wyczytasz tam, że musisz wpisać w /etc/sudoers:Kod:
www-data KOMPUTER =(ALL) NOPASSWD: komendaza komputer wpisujesz nazwę hosta lub ALL
ale czy to będzie bezpieczne to ja nie wiem :P w końcu każdy będzie mógł kliknąć,
A sudo pyta o hasło użytkownika, który wywołuje komendę, oczywiście powyższy wpis sprawi, że nie będzie pytania o hasło.
OK, dzienks, generalnie nie widze specjalnie zagrozenia, to tylko jedna komenda do iptables... Kliknac to sobie moze kazdy, tylko co mu z tego? Jak nie ma blokady na jego adres w iptables, to i tak jej nie zdejmie ;-)
Ostatnio edytowany przez Kpt. (2009-04-29 16:46:17)
Offline