Freesco, NND, CDN, EOS

Witam wszytkich;)


mam pewien problem i cyztalem troszke o tym..

powiedzmy ze mam plik /etc/zmien_mac
a jego zawartosc to
/sbin/arp 192.168.3.12 -s 00

i teraz chce go wykonac z konta zwyklego uzytkonika, no ale problem taki ze nie moge bo nawet jezeli plik zmien_mac ma wszelkie prawa to bedzie brak praw do arp

tylko do sprostowanai hcodzi mi o to by sam plik zmien_mac miał prawa do arp, a uzytkownik mail tlyko prawa odczytu i wykonywania pliku zmien_mac

czy istnieje taka mozliwosc??

pozdrawiam i bardzo dziekuje za pomoc

poczytaj o sudo i pliku /etc/sudoers ;]

dobra powiem o co chodzi loguje sie przez pewien program tylko ze program nie ma mozliwosci zalogowania sie na su lub wykonania tego polecenia, wiec zalezy mi na tym by zwykly uzytkonik mogl np. wykonac polecenie arp 192.200.200.5 -s 00

jak to zrobic?

Wystarczy nadac w sudo prawa do tego pliku i juz.
i wykonac go z tego programu czy innego skryptu.
Sam skrypt tez musi miec nadane prawa dla nobody.
1. visudo
2. dopisujesz na koncu

A mi to che chce działać.
Po wykonaniu

dostaję wynik:

wpisy w sudoers dodalem, przez visudo i mcedit, zawsze to samo dostaję.

Jeszcze musisz nadac odpowiednie prawa temu plikowi.
Napisz w linii komend tak :
chmod +x /kompletna_sciezka_do_pliku

W tej komencie niepotrzebna jest kropka ...
shell_exec("sudo /sciezka_do_pliku");

Mam ustawione prawa wykonywania dla wszystkich, nawet ustawiałem właściciela pliku nobody. Bez kropki tez nie działa bez względu na to czy wpiszę kompletną ścieżkę, czy ścieżkę zaczynającą się od miejsca w którym jest skrypt php. Tutaj chyba jest coś nie tak z sudo albo apache nie jest uruchomiony przez nobody. :/
Sudo chce dostać hasło a nie powinno.

Przeanalizuj ten temat :
http://forum.freesco.pl/viewtopic.php?p=119825#119825
Moze na cos wpadniesz co robisz nie tak.
Jak cos to sprobuj moze tamtego skryptu i zobacz
czy Ci zadziala. W ten sposob moze do czegos dojdziemy.
Do edycji sudoers nieuzywaj zadnego edytora tekstowego tylko
visudo wylacznie. Poza tym na koncu za ostatnia linia
koniecznie enter.
Pliki zarowno wykonywalne php jak i te skrypty, ktore maja byc
wykonane z php musza miec nadane prawa w visudo i w chmod.

Dalej to samo. Nawet kiedy wykonuje skrypt w którym jest echo "123" wynikiem jest pytanie o hasło bez sudo skrypt się wykonuje.
Przeniosłem sudo ze skryptu php do sh i też che hasło. Z konsoli roota hasła nie chce. Po wywołaniu z konsoli usera pyta się o hasło po którego podaniu pisze że tego usera nie ma w pliku sudoers.

Chyba prędzej to napiszę w c :/

No to w czym problem jesli sie bez sudo wykonuje ?

iptables bez sudo nie pójdzie


Przeinstalowałem apache i php teraz działa bez problemu Smile