forum.opennet.ru - "Выполнение команд из рнр" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Выполнение команд из рнр"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Выполнение команд из рнр"
Сообщение от sugresmax (ok) on 27-Фев-06, 20:59
Проблема: 1. нужно выполнить iptables -A FORWARD -s IP -j ACCEPT iptables -A FORWARD -d IP -j ACCEPT с помощью рнр. Пробовали делать через sudo, не получилось ... Password: iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. Заранее спасибо.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Выполнение команд из рнр, taienos, 11:08 , 28-Фев-06, (1)

Выполнение команд из рнр, sugresmax, 19:46 , 11-Мрт-06, (2)

Выполнение команд из рнр, taienos, 11:18 , 14-Мрт-06, (3)

Выполнение команд из рнр, sugresmax, 22:26 , 16-Мрт-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Выполнение команд из рнр"

Сообщение от taienos on 28-Фев-06, 11:08

>Проблема:
>1. нужно выполнить
>     iptables -A FORWARD -s IP -j ACCEPT
>
>     iptables -A FORWARD -d IP -j ACCEPT
>
>с помощью рнр.
>Пробовали делать через sudo, не получилось ...
>Password:
>iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be
>root)
>Perhaps iptables or your kernel needs to be upgraded.
>
>Заранее спасибо.
Настрой в /etc/sudoers чтобы пароль не запрашивал

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Выполнение команд из рнр"

Сообщение от sugresmax (ok) on 11-Мрт-06, 19:46

вот sudoers:
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# User privilege specification
root    ALL=(ALL) ALL
apache    ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL)    ALL
# Same thing without a password
# %wheel    ALL=(ALL)    NOPASSWD: ALL
# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now
nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp
nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp
nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp

Подскажите плз, как тут прописать апачу права на выполнение этой команды.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Выполнение команд из рнр"

Сообщение от taienos on 14-Мрт-06, 11:18

>вот sudoers:
>
># Host alias specification
>
># User alias specification
>
># Cmnd alias specification
>
># Defaults specification
>
># User privilege specification
>root ALL=(ALL) ALL
>apache ALL=(ALL) ALL
># Uncomment to allow people in group wheel to run all commands
>
># %wheel ALL=(ALL) ALL
>
># Same thing without a password
># %wheel ALL=(ALL) NOPASSWD: ALL
>
># Samples
># %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
># %users  localhost=/sbin/shutdown -h now
>
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>
>
>Подскажите плз, как тут прописать апачу права на выполнение этой команды.
apacheuser  ALL= NOPASSWD: /sbin/iptables
Соответственно прописать надо юзера, от которого апач работает. А потом в скрипте system("/usr/bin/sudo /sbin/iptables -A FORWARD -s $IP -j ACCEPT")

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Выполнение команд из рнр"

Сообщение от sugresmax (ok) on 16-Мрт-06, 22:26

Спасибо taienos

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выполнение команд из рнр"
Сообщение от taienos on 28-Фев-06, 11:08
>Проблема: >1. нужно выполнить > iptables -A FORWARD -s IP -j ACCEPT > > iptables -A FORWARD -d IP -j ACCEPT > >с помощью рнр. >Пробовали делать через sudo, не получилось ... >Password: >iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be >root) >Perhaps iptables or your kernel needs to be upgraded. > >Заранее спасибо. Настрой в /etc/sudoers чтобы пароль не запрашивал
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Выполнение команд из рнр"
	Сообщение от sugresmax (ok) on 11-Мрт-06, 19:46
	вот sudoers: # Host alias specification # User alias specification # Cmnd alias specification # Defaults specification # User privilege specification root ALL=(ALL) ALL apache ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now nobody ALL= NOPASSWD: /sbin/iptables nobody ALL= NOPASSWD: /usr/bin/mysqladmin nobody ALL= NOPASSWD: /usr/bin/mysqldump nobody ALL= NOPASSWD: /bin/echo nobody ALL= NOPASSWD: /bin/mv nobody ALL= NOPASSWD: /usr/sbin/arp nobody ALL= NOPASSWD: /sbin/iptables nobody ALL= NOPASSWD: /usr/bin/mysqladmin nobody ALL= NOPASSWD: /usr/bin/mysqldump nobody ALL= NOPASSWD: /bin/echo nobody ALL= NOPASSWD: /bin/mv nobody ALL= NOPASSWD: /usr/sbin/arp nobody ALL= NOPASSWD: /sbin/iptables nobody ALL= NOPASSWD: /usr/bin/mysqladmin nobody ALL= NOPASSWD: /usr/bin/mysqldump nobody ALL= NOPASSWD: /bin/echo nobody ALL= NOPASSWD: /bin/mv nobody ALL= NOPASSWD: /usr/sbin/arp Подскажите плз, как тут прописать апачу права на выполнение этой команды.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Выполнение команд из рнр"
	Сообщение от taienos on 14-Мрт-06, 11:18
	>вот sudoers: > ># Host alias specification > ># User alias specification > ># Cmnd alias specification > ># Defaults specification > ># User privilege specification >root ALL=(ALL) ALL >apache ALL=(ALL) ALL ># Uncomment to allow people in group wheel to run all commands > ># %wheel ALL=(ALL) ALL > ># Same thing without a password ># %wheel ALL=(ALL) NOPASSWD: ALL > ># Samples ># %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom ># %users localhost=/sbin/shutdown -h now > >nobody ALL= NOPASSWD: /sbin/iptables >nobody ALL= NOPASSWD: /usr/bin/mysqladmin >nobody ALL= NOPASSWD: /usr/bin/mysqldump >nobody ALL= NOPASSWD: /bin/echo >nobody ALL= NOPASSWD: /bin/mv >nobody ALL= NOPASSWD: /usr/sbin/arp >nobody ALL= NOPASSWD: /sbin/iptables >nobody ALL= NOPASSWD: /usr/bin/mysqladmin >nobody ALL= NOPASSWD: /usr/bin/mysqldump >nobody ALL= NOPASSWD: /bin/echo >nobody ALL= NOPASSWD: /bin/mv >nobody ALL= NOPASSWD: /usr/sbin/arp >nobody ALL= NOPASSWD: /sbin/iptables >nobody ALL= NOPASSWD: /usr/bin/mysqladmin >nobody ALL= NOPASSWD: /usr/bin/mysqldump >nobody ALL= NOPASSWD: /bin/echo >nobody ALL= NOPASSWD: /bin/mv >nobody ALL= NOPASSWD: /usr/sbin/arp > > >Подскажите плз, как тут прописать апачу права на выполнение этой команды. apacheuser ALL= NOPASSWD: /sbin/iptables Соответственно прописать надо юзера, от которого апач работает. А потом в скрипте system("/usr/bin/sudo /sbin/iptables -A FORWARD -s $IP -j ACCEPT")
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Выполнение команд из рнр"
	Сообщение от sugresmax (ok) on 16-Мрт-06, 22:26
	Спасибо taienos
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]