firewall-init
Radoslaw Kojdecki
radek at media-com.com.pl
Sun Oct 26 01:15:56 CEST 2003
On Sun, 26 Oct 2003, Marek Guevara Braun wrote:
> > konfiguracja firewalla zalezna nie od systemu, ale od usera, ktory wola
> > skrypty startowe? Paranoja.
>
> Chcesz dać userom prawo do modyfikacji firewalla. To nie powinno być
> czymś standardowym, by każdy user mógł modyfikować reguły firewalla.
>
> Jeśli chcesz by konfiguracja wprowadzona przez usera była wywoływana
> automatycznie przez init-skrypty to zawsze można umieścić
> w strukturze /etc/sysconfig/firewall-users/{benio,jasio,grzes}
> a skrypt firewall przed wykonaniem poleceń z odpowiednich
> skryptów przyjmowałby euid/egid danego usera - wtedy sudo na iptables
> musiało by być bezhasłowe.
A nie prosciej zrobic parsera ktory sprawdzi poprawnosc wpisow, wygeneruje
drugi plik o scisle okreslonym formacie a nastepnie ten plik podawac
firewallowi na prawach roota ?
pozdro.,
Radek
--
---------------------------------------------------------------------
Media-Com Sp. z o.o. 43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/ info at media-com.com.pl
---------------------------------------------------------------------
More information about the pld-devel-pl
mailing list