«iptables -S» будет доступен через www-данные
Я осмотрелся вокруг Спросите Ubuntu и не могу найти ответ на то, что я ищу.
По сути, у меня есть административная панель для веб-сайта, который я запускаю и недавно только что установил fail2ban, что позволило моему среднему количеству входящих сообщений пролететь сквозь крышу с новыми IP-запретами для неудачных попыток SSH.
В моей админ-панели у меня есть счетчики для разных вещей, и я бы хотел включить правила iptable. Я могу решить это сам, я просто на определенном шаге.
Как можно разрешить выполнение команды: iptables -S командой PHP shell_exec? Или любая исполняемая команда.
Я попытался включить доступ к нему с помощью файла sudoers, но безуспешно.
1 ответ
Это - содержание Вашего sudoers файла?
www-data ALL=(ALL) NOPASSWD: /sbin/iptables
Удостоверяются, что передали полный путь исполняемого файла.
Вот код в Python:
#!/usr/bin/env python3
import subprocess as sp
sp.call(['sudo', '/sbin/iptables' , '-S'])
Вот кто-то, кто встретился с подобной проблемой в PHP:
https://serverfault.com/questions/554019/allow-www-data-to-execute-shell-script