PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ipchains von anderen User ausführen lassen ???



Primusio
18.07.02, 13:38
Hallo Linuxfreunde,

ich wollte fragen, ob man ipchains Regeln auch von einem anderen Nutzer hinzufügen lassen kann. Am liebsten wäre mir "wwwrun".

Habe zur Zeit SuSE 7.0 und wenn ich einen anderen Nutzer einen IPchains-Befehl ausführen lasse, kommt da

ipchains: Permission denied (you must be root)

Kann mir jemand helfen ? Habe schonmal versucht die ipchains Datei im sbin Ordner auf 777 zu setzen aber auch dann geht es nicht.

Erstmal danke, das du dir meinen Beitrag durchgelesen hast und ein noch größeres Danke für jede Antwort die du schreibst.

MfG
Primusio

Harry
18.07.02, 14:04
Hallo,

grundsätzlich ist es eine böse Idee, Filterregeln von nicht-privilegierten Usern modifizieren zu lassen.

Den Weg, den Du mittels "chmod +xyz /usr/sbin/ipchains" gehen willst, der führt Dich zum "chmod 4755 /usr/sbin/ipchains".
Damit würde jedoch jeder User die Möglichkeit haben, den Paketfilter zu modifizieren und nicht nur root & wwwrun :eek:

Die eleganteste Möglichkeit eröffnet sich über sudo.
Mittels visudo erzeugst Du folgende Zeile in der Datei /etc/sudoers:
wwwrun ALL = NOPASSWD: /usr/sbin/ipchains
Anschließend kann der User wwwrun mittels
sudo /usr/sbin/ipchains ...den Paketfilter beliebig modifizieren.

Wenn Du dann den Paketfilter über ein Webfrontend modifizieren willst, dann bekommst Du u.U. aber ganz erhebliche Sicherheitsprobleme :rolleyes:

Harry

Primusio
18.07.02, 14:19
Wo bekomme ich diese sudo her ?
Ist das auf der SuSE 7.0 mit drauf, wenn ja wo ?

MfG
Primusio

Harry
18.07.02, 14:50
sudo ist auf der SuSE 7.0 auf den CDs drauf. Du kannst es direkt über den YaST installieren.

Harry

Primusio
18.07.02, 15:06
Super duper, ich danke dir vielmals. Mein wwwrun kann nur ipchains-Regeln ändern, nur leider funktionieren jetzt meine PHP Dateien nicht mehr, wenn ich test.php im Browser angebe, bietet er mir die Datei zum download an.

Hat das jetzt etwas mit sudo zu tun ? Vorher war das nicht.

Erstmal vielen dank für den Schritt in die richtige Richtung.
Primusio

Harry
18.07.02, 16:12
Hast Du denn an der Webserver-Konfiguration etwas geändert?

Harry

Primusio
18.07.02, 19:30
Ich hatte nur einmal versucht in der http.conf den httpd Daemon als root ausführen zulassen, hat er abe rnicht gemacht als habe ich es wieder auf wwwrun und nogroup geändert.
Und der Apache läuft auch, nur will er halt die php Dateien runterladen statt anzeigen.

Ist jetzt noch mein einziges Problem, ist das geschafft wäre es perfekt aber leider ist es das noch nicht.

Bin wieder für jeden Tip dankbar.

MfG
Primusio