Форум о хостинге
22 ЅЮпСам 2018, 14:52:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: SMF форум только что установлен!
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: mod_evasive: DOSSystemCommand  (Прочитано 3592 раз)
dub
Новичок
*
Сообщений: 5


Просмотр профиля
« : 12 јРЩ 2006, 17:56:56 »

День добрый,

Нужна помощь с директивой DOSSystemCommand модуля mod_evasive. Насколько мне известно, mod_evasive работает с правами порождаемого процесса, то есть как пользователь www, не root. Работает нормально, посылает почту, (после конфигурирования MAILER), но не выполняет системных команд. Конфигурация:

DOSSystemCommand "sudo /sbin/ipfw add 1 deny all from %s to any"

Я добавил www в sudoers:

www ALL = (ALL) /sbin/ipfw

Но вообще ничего не логится ни по поводу этой команды, ни по поводу попытки ее выполнить. У меня нет способа это проверить, поэтому спрашиваю: может ли в принципе пользователь www, созданный так

www:*:80:80:World Wide Web Owner:/nonexistent:/sbin/nologin

, использовать sudo? Или пользователь, который не может залогиниться (/sbin/nologin), не может использовать sudo?

Заранее спасибо.
Записан
andreyk@
Новичок
*
Сообщений: 221


Просмотр профиля
« Ответ #1 : 13 јРЩ 2006, 09:36:13 »

Полный путь к sudo попробуйте указать
Записан
andreyk@
Новичок
*
Сообщений: 221


Просмотр профиля
« Ответ #2 : 13 јРЩ 2006, 09:37:16 »

И еще - настройте sudo так чтоб не запрашивался пароль Улыбающийся
Записан
dub
Новичок
*
Сообщений: 5


Просмотр профиля
« Ответ #3 : 15 јРЩ 2006, 12:14:20 »

Спасибо, работает с:
www ALL = (ALL) NOPASSWD: /sbin/ipfw
Записан
andreyk@
Новичок
*
Сообщений: 221


Просмотр профиля
« Ответ #4 : 15 јРЩ 2006, 21:07:34 »

Пожалуйста, обращайтесь если что
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS!