 /usr/sbin/iptables -I FORWARD.... z poziomu PHP |
| /usr/sbin/iptables -I FORWARD.... z poziomu PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 11.05.2004 Ostrzeżenie: (0%) 
 |
Potrzebuje napisac skrypt php, ktory bedzie wykonywal komendę
/usr/sbin/iptables -I FORWARD -p tcp -s 192.168.0.9 --dport 80 -j DROP Oczywiscie ta komenda wymaga uruchomienia z poziomu roota ale moze zna ktos sposob na uruchomienie jej z php? Probuję tak: system('/usr/sbin/iptables -I FORWARD -p tcp -s 192.168.0.9 --dport 80 -j DROP', $out); echo "$out"; i nie dziala.. do pliku /etc/sudoers dodalem ponizsza linie: nobody ALL=(root) /usr/sbin/iptables i probowalem tak jak nizej i tez nic: system('sudo -u root /usr/sbin/iptables -I FORWARD -p tcp -s 192.168.0.9 --dport 80 -j DROP', $out); please pomozcie mi bo sam juz nie wiem co mam zrobic. wojtek |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 11.05.2004 Ostrzeżenie: (0%)
|
Cytat(gabrys @ 2004-09-28 10:07:01) rozumiem że serwer www chodzi jako user nobody? proponuje taki wpis w sudoers: nobody ALL = NOPASSWD: /usr/sbin/iptables safe mode jest w php wylaczony? (przynajmniej dla tego katalogu?) serwer www chodzi jako nobody. safe_mode wylaczone. dodalem Twój wpis do sudoers i zadzialalo (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) ! dzieki za pomoc! |
|
|
|
wojt-ek /usr/sbin/iptables -I FORWARD.... z poziomu PHP 27.09.2004, 14:02:36 
silent Miałem ten sam problem. Podaj pełną ścieżkę do sud... 27.09.2004, 15:15:09 wojt-ek niestety podanie calej sciezki do sudo nie pomoglo... 28.09.2004, 07:07:55 scanner Przeniesione: php Pro => php 28.09.2004, 07:19:42 gabrys rozumiem że serwer www chodzi jako user nobody?
pr... 28.09.2004, 09:07:01 FiDO To jest malo bezpieczne rozwiazanie... Zawsze jak ... 28.09.2004, 10:28:06 
gabrys zgadzam sie, malo bezpieczne.
chyba ze jedyny kat... 28.09.2004, 13:38:38  |
|
Aktualny czas: 3.10.2025 - 18:58 |
