скрипт из-под не roota

0

0

Нужно создать скрипт (желательно на Перл) который бы добавлял или удалял правило для iptables. Вот что у меня получилось.

#!/usr/bin/perl @list=("iptables -t filter -A FORWARD -d 64.255.172.50 -j DROP"); system(@list); Проблема в том что работать он будет работать только из-под root. Но нужно сделать так чтоб его мог запустить обычный пользователь. Неохота менять права для iptables. Как это можно сделать по другому?

Ссылка

←	Passive FTP и NAT

помогите с дровами

→

sudo?

Valmont ★★★
(21.06.06 14:17:57 MSD)

Ссылка

А зачем Перл? Советую взглянуть на bash - такие задачи его прямое назначение.

$ vi add.sh --------------- #!/bin/bash

su -c "/usr/sbin/iptables -t filter -A FORWARD -d 64.255.172.50 -j DROP"

--------------- :wq

$ chmod +x add.sh

$ su -c ./add.sh Password: <enter root password here>

А еще в /etc/sudoers можешь дописать что-то типа ------------ <username> ALL= NOPASSWD: /usr/sbin/itables * ------------ где username - нужный пользователь Тогда запуск скрипта будет без пароля.

Короче - принцип ты понял. Дальше думай что тебе надо

Kroz ★★★★★
(21.06.06 21:09:18 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Passive FTP и NAT

Admin

помогите с дровами

→

Похожие темы