Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Mihcom Гость
|
Добавлено: Ср Сен 18 2002 03:31 Заголовок сообщения: Запуск IPChains из-под не-рута |
|
|
Народ, у меня скрипты на РНР выполняются на апаче. У апачи User apache, Group apache. Проблема - IPChains не запускается из скриптов. Из консоли не из-под рута при попытке запуска IPChains выдает "ipchains: Permission denied (you must be root)". Уже сменил и владельца/группу на /sbin/ipchains на nobody/nobody, и выставил права доступа на него на всех пользователей - все равно ругается.. Помогите, неохота присваивать апаче права рута.. |
|
Вернуться к началу |
|
|
AlexanderK Гость
|
Добавлено: Ср Сен 18 2002 08:29 Заголовок сообщения: открой для себя sudo (-) |
|
|
Ж |
|
Вернуться к началу |
|
|
Denys Romanyuk Гость
|
Добавлено: Ср Сен 18 2002 10:33 Заголовок сообщения: Или можно попробовать "chmod a+s /sbin/ipchains". Только подумай о секьюрности. (-) |
|
|
- |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Ср Сен 18 2002 12:25 Заголовок сообщения: Re: Запуск IPChains из-под не-рута |
|
|
Настоятельно рекомендую не давать такие права apache. Можно обойтись без этого... например запускать скрипты которые делают изменения в твоём фаерволе из крона (под рутом, с нужным интервалом) а этот скрипт берёт данные из БД. В БД нужные данные вносит скрипт на php из apache.Сложнее, но надёжнее... |
|
Вернуться к началу |
|
|
Dmitry.Karpov Гость
|
Добавлено: Ср Сен 18 2002 15:18 Заголовок сообщения: SetUID и все такое... |
|
|
Можно сделать владельцем программы ipchains рута, группу - ту, под которой выполняется Apache, и поверх всего этого - бит SetUID в атрибутах (4550), но тогда менять таблицы фильтра сможет любой скрипт, а это очень плохо. Лучше уж использовать suEXEC, когда права скрипта берутся из владельца этого файла, а ему-то и дать права на рулежку фильтром... |
|
Вернуться к началу |
|
|
|