Registrován: 18.01.2005
Příspěvků: 57

Měl bych následující problémek:
Mam freebsd s nainstalovaným apache a mysql. V kompilaci Bsd mam zavedeno i IPWIREWALL (IPFW).

Nedávno sem si udělal omezování linky do netu pomocíprávě ipfw, jsou to pouze příkazy typu: ipfw add 10 pipe 100 ..........

Všechno tohle sem si převedl do databáze a tedka mi to generuje tento dlouhej soubor co by se měl spustit samo..

Takže soubor kterým se omezuje všechno se nazývá rc.rules.new

když ho chci spustit přes CGI script, tak mi to do logu vyhodí hlášku : IPFW: socket: Operation not permitted a nic jinýho se nezmění.

Nevim co to je a na googlu sem nic nenašel.
Jde mi jenom o to když kliknu na tlačítko na domovských stránkách, tak se provedou všechny příkazy v tom souboru napsaný.
příkazy se skládají: ipfw add...... a tak to pokračuje dál

Kdyby někdo věděl, prosím o radu..

Registrován: 16.05.2002
Příspěvků: 329

Ahoj,

FreeBSD moc nerozumim, ale prijde mi, ze by problem mohl byt v tom, ze ten cgi script nejspis nebezi pod rootem, coz je nejspis potreba k pouzivani toho ipfw.

Ten cgi script bezi nejspis s pravy stejnymi jako apache. Schvalne si v nem spust program "id", a uvidis kdo jsi.

Nevim jestli se da udelat pod FreeBSD SUID shellscript, aby se pustil vzdy s pravy roota, to by bylo jedno reseni. Druhe treba nejak pres sudo....

__________________

Registrován: 18.01.2005
Příspěvků: 57

No tak to je možný že ten CGi script nemá ty práva, to mě nenapadlo, jak bych to mohl změnit? Nebo mi kdyžtak poraď jak jinak bych to mohl spouštět? Nejakej návod nebo aspon mi nějak nasměrovat, kdybych vědel.

Registrován: 13.01.2004
Příspěvků: 604

a co treba priradit mu suid root?
paklize ipfw pod rootem bezet musi, pak i ten skriptik.
takze tkus tohle:

chmod +s /var/www/cgi-bin/ipfwskript.cgi

pak by to melo znova bezet
priradis tomu skriptu flagu, ze se kdykoliv spusti vzdy pod rootem, a na nem zavisle ci spis pridruzene procesy spustene timto skriptem take. je to vec nebezpecna, ale uzitecna. v tomto pripade nic nehorzi.

__________________