Страница 1 из 1

php и запуск скриптов

СообщениеДобавлено: 08 июн 2012, 15:56
BDmV
Решил тут через php порулить правилами iptables, но не могу понять как из php запустить iptables?
Если пишу
Код: Выделить всё
$my=shell_exec('/usr/sbin/iptables -L');
то получаю ошибку
iptables v1.4.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
а если
Код: Выделить всё
$my=shell_exec('sudo /usr/sbin/iptables -L');
то
root's password:
sudo: pam_authenticate: User not known to the underlying authentication module

Насколько я понимаю апач не позволяем мне запускать iptables, но давать пользователю wwwrun права на запуск приложений мне не хочется. :( Так где и что нужно прописать в SLES 11 sp1, чтобы только из конкретного .php скрипта можно было выполнять команды сервера?

Re: php и запуск скриптов

СообщениеДобавлено: 09 июн 2012, 20:18
Владимир Горяев
Позапускай в терминале, sudo хочет пароля рута, я бы не стал пароль рута в пхп впихивать.

Re: php и запуск скриптов

СообщениеДобавлено: 11 июн 2012, 13:33
Dimerson
почему бы не водить пароль рута с клваиатуры ? и SSL что был ...

Re: php и запуск скриптов

СообщениеДобавлено: 11 июн 2012, 14:00
Владимир Горяев
Dimerson писал(а):почему бы не водить пароль рута с клваиатуры ? и SSL что был
Ну да, завести переменную и скармливать sudo. Однако, думаю, не стоит изобретать велосипед, ведь есть, наверняка, уже готовые решения.

Re: php и запуск скриптов

СообщениеДобавлено: 11 июн 2012, 15:29
Dimerson
конечно - fwbuilder - гуй для конфигурирования на разных платформах (юзал конфигурилово под win32 и linux) и потом правила заливаются по SSH на таргет (iptables, cisco ios и пр.)

под лицензией GPL .

:)

Re: php и запуск скриптов

СообщениеДобавлено: 13 июн 2012, 09:06
BDmV
Владимир Горяев писал(а):
Dimerson писал(а):почему бы не водить пароль рута с клваиатуры ? и SSL что был
Ну да, завести переменную и скармливать sudo. Однако, думаю, не стоит изобретать велосипед, ведь есть, наверняка, уже готовые решения.
Возможно и есть, но под SLESом 10 меня устроил только один Traffpro, который на SLES 11 (да и после переустановки SLES 10 на нулёвый SLES 10) устанвливаться отказывается.
ЗЫ. Пока подправил sudoers
(дописал
Код: Выделить всё
Host_Alias   WORKHOST = 127.0.0.1,192.168.126.0
wwwrun   WORKHOST = (ALL) NOPASSWD:ALL

)