смена ip через web

0

1

Доброго времени суток.

Столкнулся с необходимостью менять IP-адрес двух интерфейсов через web. shell-доступ давать не хочу, поскольку людей придется обучать команде:

sudo ifconfig lor1 192.168.13.4/24 up

Имеются два интерфейса, издеваться над которыми должно быть разрешено: lor1, lor2.

Пондял lighttpd, прикрутил к нему mod_cgi. В папку cgi-bin положил shell-скрипт. Демон запускается от пользователя http, добавил этого пользователя в sudoers, разрешив ему выпонлять ifconfig...когда в скрипте появляется sudo ifconfig lor1 происходит что-то непонятное. В залогиненной под другим пользователем консоли появляется строчка Password:.

Прошу натолкнуть на мысль как это можно красиво и безопасно реализовать. Желательно ограничить число подобных интерфейсов до двух. Запускать web-сервер под рутом не хочу :)

Ссылка

←	Маршрутизация, как задать default маршрут для пакетов с определенным src IP на интерфейс?

Можно ли доверять данным SMART palimpsest?

→

NOPASSWD или как там. В общем man sudo, можно отдельные скрипты без запроса пароля выполняить

xorik ★★★★★
(20.02.12 18:54:00 MSK)

Ответ на: комментарий от xorik 20.02.12 18:54:00 MSK

точнее man sudoers

xorik ★★★★★
(20.02.12 18:54:38 MSK)

Ссылка

Ответ на: комментарий от xorik 20.02.12 18:54:00 MSK

Строчку с этим словом напротив /sbin/ifconfig я и добавить в /etc/sudoers :)

dizaster
(20.02.12 18:56:08 MSK) автор топика

Ответ на: комментарий от dizaster 20.02.12 18:56:08 MSK

Значит скрипт не от того пользователя запускается, раз пароль просит

xorik ★★★★★
(20.02.12 18:57:37 MSK)

Ответ на: комментарий от xorik 20.02.12 18:57:37 MSK

Открываю скрипт в браузере http://10.0.0.1/cgi-bin/script.sh

Команда whoami выводит http

В /etc/sudoers написано так:

http ALL=NOPASSWD: /sbin/ifconfig ...

dizaster
(20.02.12 19:26:35 MSK) автор топика

Ссылка

sudo ifconfig

полный путь к ифконфигу нужен здесь, как мне кажется

Komintern ★★★★★
(20.02.12 21:05:48 MSK)

зачем учить людей командам, когда можно по ssh выполнять скрипт change_ip_tudyt.sh или change_ip_sudyt.sh? и дать доступ только на выполнение этих скриптов

и ярлычки на рабочий стол для них

а то придумал, веб сервер поднять. чо уж, давай лучше робота небольшого сваяй с управлением по смскам, чтобы он через юсб тебе интерфейсы менял

anonymous
(20.02.12 21:35:41 MSK)

Ответ на: комментарий от anonymous 20.02.12 21:35:41 MSK

А нету там рабочего стола. И незачем пускать людей пускай без прав на мой сервак :)

dizaster
(20.02.12 21:44:51 MSK) автор топика

Ответ на: комментарий от Komintern 20.02.12 21:05:48 MSK

огромное человеческое спасибо :)

dizaster
(21.02.12 07:05:29 MSK) автор топика

Ссылка

Ответ на: комментарий от dizaster 20.02.12 21:44:51 MSK

тебе чел дело говорит - лучше сделай 2 логина котоыре могут только ip менять и сразу выходят.

mumpster ★★★★★
(21.02.12 09:00:11 MSK)

Ответ на: комментарий от mumpster 21.02.12 09:00:11 MSK

Может плюсом как-нибудь потом сделаю пользователя у которого вместо shell'а будет интерактивный script.sh. Пока это не нужно поскольку задача в полной мере решена.

dizaster
(21.02.12 09:28:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Маршрутизация, как задать default маршрут для пакетов с определенным src IP на интерфейс?

Admin

Можно ли доверять данным SMART palimpsest?

→

Похожие темы