The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Выполнение команд из рнр"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"Выполнение команд из рнр"  
Сообщение от sugresmax email(ok) on 27-Фев-06, 20:59 
Проблема:
1. нужно выполнить
     iptables -A FORWARD -s IP -j ACCEPT
     iptables -A FORWARD -d IP -j ACCEPT
с помощью рнр.
Пробовали делать через sudo, не получилось ...
Password:
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

Заранее спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Выполнение команд из рнр"  
Сообщение от taienos on 28-Фев-06, 11:08 
>Проблема:
>1. нужно выполнить
>     iptables -A FORWARD -s IP -j ACCEPT
>
>     iptables -A FORWARD -d IP -j ACCEPT
>
>с помощью рнр.
>Пробовали делать через sudo, не получилось ...
>Password:
>iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be
>root)
>Perhaps iptables or your kernel needs to be upgraded.
>
>Заранее спасибо.

Настрой в /etc/sudoers чтобы пароль не запрашивал

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Выполнение команд из рнр"  
Сообщение от sugresmax email(ok) on 11-Мрт-06, 19:46 
вот sudoers:

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root    ALL=(ALL) ALL
apache    ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL)    ALL

# Same thing without a password
# %wheel    ALL=(ALL)    NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp
nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp
nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp


Подскажите плз, как тут прописать апачу права на выполнение этой команды.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Выполнение команд из рнр"  
Сообщение от taienos on 14-Мрт-06, 11:18 
>вот sudoers:
>
># Host alias specification
>
># User alias specification
>
># Cmnd alias specification
>
># Defaults specification
>
># User privilege specification
>root ALL=(ALL) ALL
>apache ALL=(ALL) ALL
># Uncomment to allow people in group wheel to run all commands
>
># %wheel ALL=(ALL) ALL
>
># Same thing without a password
># %wheel ALL=(ALL) NOPASSWD: ALL
>
># Samples
># %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
># %users  localhost=/sbin/shutdown -h now
>
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>
>
>Подскажите плз, как тут прописать апачу права на выполнение этой команды.

apacheuser  ALL= NOPASSWD: /sbin/iptables
Соответственно прописать надо юзера, от которого апач работает. А потом в скрипте system("/usr/bin/sudo /sbin/iptables -A FORWARD -s $IP -j ACCEPT")

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Выполнение команд из рнр"  
Сообщение от sugresmax email(ok) on 16-Мрт-06, 22:26 
Спасибо taienos


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру