Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Запуск IPChains из-под не-рута

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Mihcom
Гость
СообщениеДобавлено: Ср Сен 18 2002 03:31    Заголовок сообщения: Запуск IPChains из-под не-рута Ответить с цитатой
Народ, у меня скрипты на РНР выполняются на апаче. У апачи User apache, Group apache. Проблема - IPChains не запускается из скриптов. Из консоли не из-под рута при попытке запуска IPChains выдает "ipchains: Permission denied (you must be root)". Уже сменил и владельца/группу на /sbin/ipchains на nobody/nobody, и выставил права доступа на него на всех пользователей - все равно ругается.. Помогите, неохота присваивать апаче права рута..
Вернуться к началу
AlexanderK
Гость
СообщениеДобавлено: Ср Сен 18 2002 08:29    Заголовок сообщения: открой для себя sudo (-) Ответить с цитатой
Ж
Вернуться к началу
Denys Romanyuk
Гость
СообщениеДобавлено: Ср Сен 18 2002 10:33    Заголовок сообщения: Или можно попробовать "chmod a+s /sbin/ipchains". Только подумай о секьюрности. (-) Ответить с цитатой
-
Вернуться к началу
DmitriyS



Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
СообщениеДобавлено: Ср Сен 18 2002 12:25    Заголовок сообщения: Re: Запуск IPChains из-под не-рута Ответить с цитатой
Настоятельно рекомендую не давать такие права apache. Можно обойтись без этого... например запускать скрипты которые делают изменения в твоём фаерволе из крона (под рутом, с нужным интервалом) а этот скрипт берёт данные из БД. В БД нужные данные вносит скрипт на php из apache.Сложнее, но надёжнее...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Dmitry.Karpov
Гость
СообщениеДобавлено: Ср Сен 18 2002 15:18    Заголовок сообщения: SetUID и все такое... Ответить с цитатой
Можно сделать владельцем программы ipchains рута, группу - ту, под которой выполняется Apache, и поверх всего этого - бит SetUID в атрибутах (4550), но тогда менять таблицы фильтра сможет любой скрипт, а это очень плохо. Лучше уж использовать suEXEC, когда права скрипта берутся из владельца этого файла, а ему-то и дать права на рулежку фильтром...
Вернуться к началу
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...