Como habilitar o usuário para alterar as regras do iptables?

Question

Como habilitar o usuário para alterar as regras do iptables?

#1 resposta do (2 votos)

0

Atualmente, estou desenvolvendo um aplicativo que pode executar comandos automaticamente múltiplos servidores.

Se eu alterar uma configuração de serviço, preciso reiniciar (ou recarregar) e, assim, alguns dos comandos precisam de permissão de root. Para fazê-lo funcionar eu tenho criptografado e salvo a senha do usuário em um arquivo de texto para usá-lo durante os comandos sudo. Acredito que essa seja uma grande ameaça, mas também não queria que o aplicativo fosse executado com permissão de root.

Alguma idéia?

sudo linux

por Daniel Camargo 16.02.2016 / 17:03

1 resposta

Tags sudo linux

Excel, Pivot e vários rótulos de linha Carregar arquivos windows para o sistema linux com wifi

score 2 · Accepted Answer

Você pode limitar quais comandos o usuário pode executar via sudo . Além disso, você poderia fornecer uma opção NOPASSWD no arquivo sudoers no contexto desse usuário em vez de usar o "recurso" de senha criptografada.

Aqui está um exemplo para permitir que um usuário não privilegiado emita a reinicialização do serviço iptables :

geewid  ALL = (root) NOPASSWD: /sbin/service iptables restart, /sbin/service iptables reload

A lista de comandos é separada por vírgulas ...

Você também pode usar o recurso Cmnd_Alias :

Cmnd_Alias FOOBAR = /sbin/service iptables restart, /sbin/service iptables reload
geewid  ALL = (root) NOPASSWD: FOOBAR