Maciek pisze:
tompl pisze:
No widzisz jaki jestes madry, az tylko pozazdroscic.
A twoja wypowiedź w tym wątku jaki ma sens? Wątpisz w to, co napisał Jakub? Apacz jest jednym z najpopularniejszych serwerów i tym samym najczęściej atakowanych, jest też dziurawy jak rzeszoto, a skrypty php jeszcze bardziej. Uruchomienie apacza na roocie, to tak, jakby zostawić otwarte drzwi wyjeżdżając na wakacje. Nota bene zalecałbym uruchamianie jakichkolwiek skryptów rządzących serwerem wyłącznie na HTTPS, wprowadzić logowanie do katalogu ze skryptami i najlepiej widocznych tylko z LAN. Można oczywiśice dodać użytkownika nobody bez wywoływania hasła do sudoera z prawami do iptables, ale jeśli to możliwe, należałoby się raczej zastanowić nad możliwością zastosowania skryptów powłoki pośredniczących pomiędzy iptables a wywołaniami php.
Wierze, ale napisal jakby to bylo tak logiczne i proste.
1. Po pierwsze jak skonfigurowac ten plik /etc/sudoers
2. Jak wywolac apache z haslem uzytkownika w sudo.
Ustawilem wpis:
Cytuj:
apache localhost = NOPASSWD: /usr/sbin/iptables
ale po sudo -l, mam tylko roota.
iptables v1.3.4: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.4: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
