On Mon, 2003-10-20 at 19:18, rpetre wrote: > Ma straduiesc sa fac o interfata web pentru gestionarea accesului la > internet a statiilor dintr-o retea interna (mama, ce cool suna). > > Eu am gandit povestea in halul urmator: am creat un chain STATII prin > care trec ip-urile care ma intereseaza. Cu chain-ul asta se ocupa un > scriptan care ii da flush, dupa care adauga reguli cu REJECT sau ACCEPT > pt. fiecare IP in parte. > > Din ssh-ul meu, treaba merge brici, modific scriptul ala, dau un enter > pe el si gata. > > Problema este ca treaba asta trebuie sa o poata face si o persoana care > e paralela complet cu linuxul. PHP scrie pe mine, mi-am zis. Dupa niste > vizite pe la ro2.php.net, am cam pacalit si partea de php, cu o singura > belea: nu merge :) > > In php rescriu "statii.sh" cum trebuie si ii dau un exec. scriptul este > rwsrwx--- root.nobody (huoo!). Cu toate astea, iptables mi se plange ca > nu e root. Sa inteleg ca php-ului i se cam falfaie de setuid-ul meu, > sau iptables miroase adevaratul uid si imi da cu flit? > > Cam cum as putea sa rezolv problema? Sau e vreo cale mai eleganta? > > Petre. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > >
while (true) do /bin/sh /path/to/script ; echo "" > /path/to/script; sleep 1; done; ca root :) unde /path/to/script e un queue facut in php. o sa ai latenta o secunda, da vezi ce comod e? bogdan --- Detalii despre listele noastre de mail: http://www.lug.ro/
