php и запуск скриптов

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

php и запуск скриптов

Сообщение BDmV » 08 июн 2012, 15:56

Решил тут через php порулить правилами iptables, но не могу понять как из php запустить iptables?
Если пишу
Код: Выделить всё
$my=shell_exec('/usr/sbin/iptables -L');
то получаю ошибку
iptables v1.4.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
а если
Код: Выделить всё
$my=shell_exec('sudo /usr/sbin/iptables -L');
то
root's password:
sudo: pam_authenticate: User not known to the underlying authentication module

Насколько я понимаю апач не позволяем мне запускать iptables, но давать пользователю wwwrun права на запуск приложений мне не хочется. :( Так где и что нужно прописать в SLES 11 sp1, чтобы только из конкретного .php скрипта можно было выполнять команды сервера?
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: php и запуск скриптов

Сообщение Владимир Горяев » 09 июн 2012, 20:18

Позапускай в терминале, sudo хочет пароля рута, я бы не стал пароль рута в пхп впихивать.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Re: php и запуск скриптов

Сообщение Dimerson » 11 июн 2012, 13:33

почему бы не водить пароль рута с клваиатуры ? и SSL что был ...
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: php и запуск скриптов

Сообщение Владимир Горяев » 11 июн 2012, 14:00

Dimerson писал(а):почему бы не водить пароль рута с клваиатуры ? и SSL что был
Ну да, завести переменную и скармливать sudo. Однако, думаю, не стоит изобретать велосипед, ведь есть, наверняка, уже готовые решения.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Re: php и запуск скриптов

Сообщение Dimerson » 11 июн 2012, 15:29

конечно - fwbuilder - гуй для конфигурирования на разных платформах (юзал конфигурилово под win32 и linux) и потом правила заливаются по SSH на таргет (iptables, cisco ios и пр.)

под лицензией GPL .

:)
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: php и запуск скриптов

Сообщение BDmV » 13 июн 2012, 09:06

Владимир Горяев писал(а):
Dimerson писал(а):почему бы не водить пароль рута с клваиатуры ? и SSL что был
Ну да, завести переменную и скармливать sudo. Однако, думаю, не стоит изобретать велосипед, ведь есть, наверняка, уже готовые решения.
Возможно и есть, но под SLESом 10 меня устроил только один Traffpro, который на SLES 11 (да и после переустановки SLES 10 на нулёвый SLES 10) устанвливаться отказывается.
ЗЫ. Пока подправил sudoers
(дописал
Код: Выделить всё
Host_Alias   WORKHOST = 127.0.0.1,192.168.126.0
wwwrun   WORKHOST = (ALL) NOPASSWD:ALL

)
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron