mod_evasive: DOSSystemCommand

[dub]

День добрый,

Нужна помощь с директивой DOSSystemCommand модуля mod_evasive. Насколько мне известно, mod_evasive работает с правами порождаемого процесса, то есть как пользователь www, не root. Работает нормально, посылает почту, (после конфигурирования MAILER), но не выполняет системных команд. Конфигурация:

DOSSystemCommand "sudo /sbin/ipfw add 1 deny all from %s to any"

Я добавил www в sudoers:

www ALL = (ALL) /sbin/ipfw

Но вообще ничего не логится ни по поводу этой команды, ни по поводу попытки ее выполнить. У меня нет способа это проверить, поэтому спрашиваю: может ли в принципе пользователь www, созданный так

www:*:80:80:World Wide Web Owner:/nonexistent:/sbin/nologin

, использовать sudo? Или пользователь, который не может залогиниться (/sbin/nologin), не может использовать sudo?

Заранее спасибо.

[andreyk@]

Полный путь к sudo попробуйте указать

[andreyk@]

И еще - настройте sudo так чтоб не запрашивался пароль

[dub]

Спасибо, работает с:
www ALL = (ALL) NOPASSWD: /sbin/ipfw

[andreyk@]

Пожалуйста, обращайтесь если что