Foarte, foarte gresit. Vezi mailul meu anterior. Userul apache nu trebuie sa aiba acces decat la wrapperul care iti trebuie, in cel mai rau caz la binarul iptables.
Asa cum am zis, a fost o chestie doar de test. Acum am modificat in /etc/sudoeurs si nu mai este ALL, iar in /etc/passwd user-ul apache are /bin/false... si mai urmeaza... Maine am sa incerc si chestia cu scriptul bash care sa fie rulat de apache, asa cum ai amintit. O sa mai caut si alte solutii si care se va dovedi cea mai sigura pe accea o voi adopta!
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
