dostaje w logach zwrotke sudo: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=www-data
a w sudoers mam:
root ALL=(ALL) ALL www-data ALL=NOPASSWD: /usr/sbin/przeladuj_lms.sh www-data ALL=NOPASSWD: /usr/sbin/iptables
-------------------------------------------------- From: "Marcin S." redark@tlen.pl Sent: Sunday, August 02, 2009 12:22 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
głupie pytanie ale czy dodałeś wpis do sudoers??
mam tak rozwiązana tą kwestię tylko że plik najpierw generuje plik z wpisami do odpowiedniego łańcucha ze wszystkimi ludkami co mają być odcięci a potem odpala ten wlaśnie plik z wpisami
Rafal pisze:
zmiena jest na 100 % brana pod uwage, gdyz automatycznie jest tworzony wpis w logach po nicisnieciu przeczytalem a uzywam ja w dalszej czesci pliku
From: "Łukasz Rostalski" lukasz@rostalski.pl Sent: Saturday, August 01, 2009 9:57 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
2009/8/1 Rafal rafal@netsystem.net.pl:
Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1');
i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
Może nie wie co to ta zmienna $ADDR, albo to że masz adres ip bez wskazania portu w wywołaniu iptables przez sudo.
-- Pozdrawiam Łukasz Rostalski
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4a75e8cc315021310814384!