Sudo

[bagjo]

mam nastepujacy problem:

- pomysł jest taki, ze skrypt ./xyz napisany w bashu wykonuje polecenie iptables + ...

- skypt ten ma prawa rwxr-xr-x i wlascicielem jest root

- w pliku sudoers jest odpowiedni wpis aby mogl go wykonywac uzytkownik test:

test ALL=(root) NOPASSWD: /./xyz

- ./xyz oczywiscie wykonuje sie jako root tyle ze nie ma uprawnien do zarzadzania iptables.

- zalezy mi na tym aby nie dawac uzytkownikowi test uprawnien do iptables.

- chce aby tylko i wylacznie ten skrypt mial prawo do wykonania iptables

 

wszystkich ktorzy maja jakies doswiadczenie w tym temacie prosze o jakas wskazowke jak to zrobic ??

pozdrawiam wszystkich forumowiczow

[dj_oko]

A jak wykonasz ten skrypt jako root a nie user?

[bagjo]

A jak wykonasz ten skrypt jako root a nie user?

jako root wszystko wykonuje sie, ale potrzeba jest taka zeby skrypt wykonywal uzytkownik

[yoda6886]

przez sudo nadales prawo userowi test uruchomienia tego skrypty. nie ma on jednak mozliwosci odpalenia iptables wiec lipa.

musisz dodac do sudo mozliwosc wykonania kazdego z polecen zawartych w skrypcie (iptables). nigdy tego akurat nie robilem ale np baedzi to wygladalo tak:

kawalek skryptu:

iptables -P INPUT DROP

 

kawalek z sudo:

test ALL= (root) NOPASSWD: /sbin/iptables -P INPUT DROP

 

itd...

 

nie dawaj mozliwosci userowi rpbienia wszystkiego z iptables. przez to musisz wklepac wszystkie regulki z agrumentami.

[bagjo]

problem odwołany.

używałem virtualnej maszyny(VMWARE 5.0.0 build-13124) do Fedory Core 4.

na normalnie instalowanym (_linuxie_ → Linuksie) ORT powyzszy problem nie ma miejsca tzn.

dodajac do sudoers sam skrypt wszystkie linijki w nim wykonuja sie jako root.

jak mozna zauwazyc na virtualnej maszynie sa problemy z prawami dostepu w ext3

pozdrawiam