On Tue, Sep 25, 2001 at 12:56:16PM +0300, Mihai Marusca wrote:
> Ziceam zilele trecute ca vreau ca un user de r�nd sa execute `iptables -t
> filter -L <chain> -n -v -x`.
> Ionut Spirlea mi-a indicat cum sa fac setuid. Am facut stub-ul si am fost
> happy. Rulez ceva de genul `iptables_mrtg acc_in` si mierje.
>
> Dupa aia am inceput sa-mi pun probleme... Se poate executa ceva de genul:
> `iptables_mrtg "; ls -l /root/;`. Nu mai sunt happy...
>
> Drept care am facut oarece validari pe parametrul pe care-l primesc, si e
> mai bine.
>
> Asa cum am mai spus, ceva C mai stiu eu, da' programare sub Linux ioc. Drept
> care supun ironiei publice codul de mai jos.
nu-mi permit sa ironizez codul C scris de tine, ci metoda aleasa ;-)
se putea folosi sudo, cu ceva de genul urmator in /etc/sudoers
userul_gigi ALL = NOPASSWD: /sbin/iptables
>
> Mihai
>
> /****************************************/
> #include <stdlib.h>
> #include <unistd.h>
[strip]
--
___
<o-o> Viorel ANGHEL <vang @ lug.ro>
[`-']
-"-"- In Linux We Trust.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
