> On Tue, 25 Jun 2002 21:40:24 -0300
> Z� Lu�s <[EMAIL PROTECTED]> wrote:
>
> > estou com uma d�vida cruel.
> > Tenho um script .sh que executa as devidas regras de iptables.
> > Tenho uma interface web onde executo um aplicativo jsp (java
> > server pages) que executa este .sh.
> > O problema (ou a salva��o !!!) � que o usu�rio www(httpd) n�o tem
> > permiss�o para executar o iptables e portanto as regras n�o s�o
> > alteradas.
> >
> > Qual seria a solu��o mais adequada? Pelo que vi a mais adequada �
> > realmente somente o root executar o iptables :-)
> > Algu�m tem uma sugest�o, visto que seria fundamental para mim que
> > meu aplicativo jsp conseguisse executar o .sh que aplica as regras
> > de iptables?
>Em Wed, 26 Jun 2002 13:34:20 -0300 Felipe Vilarinho
<[EMAIL PROTECTED]> escreveu:
> D� um chmod 7755 /sbin/iptables que vai blz.
N�o sou nenhum expert em seguran�a, nem iptables, mas creio que
essa n�o seja uma boa solu��o, pois assim como se torna vi�vel o
levantamento do firewall por um usu�rio (no caso voc�), se torna
tamb�m vi�vel que um outro usu�rio mal intencionado (n�o me pergunte
por que) o derrube. Uma outra solu��o mais segura IMHO seria o sudo.
--
Anderson Vieira de Souza
[EMAIL PROTECTED]
UIN-LICQ:155540699
Registered GNU/Linux #184656
Juiz de Fora - MG/Brazil
------------------------------
Powered by GNU/Linux
Slackware 8.0 - Kernel 2.4.18
"Sabedoria � saber o que fazer. Virtude � fazer."
David Starr Jordan
Assinantes em 28/06/2002: 2218
Mensagens recebidas desde 07/01/1999: 173001
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
