firewall-init
Radoslaw Kojdecki
radek w media-com.com.pl
Nie, 26 Paź 2003, 01:15:56 CEST
On Sun, 26 Oct 2003, Marek Guevara Braun wrote:
> > konfiguracja firewalla zalezna nie od systemu, ale od usera, ktory wola
> > skrypty startowe? Paranoja.
>
> Chcesz dać userom prawo do modyfikacji firewalla. To nie powinno być
> czymś standardowym, by każdy user mógł modyfikować reguły firewalla.
>
> Jeśli chcesz by konfiguracja wprowadzona przez usera była wywoływana
> automatycznie przez init-skrypty to zawsze można umieścić
> w strukturze /etc/sysconfig/firewall-users/{benio,jasio,grzes}
> a skrypt firewall przed wykonaniem poleceń z odpowiednich
> skryptów przyjmowałby euid/egid danego usera - wtedy sudo na iptables
> musiało by być bezhasłowe.
A nie prosciej zrobic parsera ktory sprawdzi poprawnosc wpisow, wygeneruje
drugi plik o scisle okreslonym formacie a nastepnie ten plik podawac
firewallowi na prawach roota ?
pozdro.,
Radek
--
---------------------------------------------------------------------
Media-Com Sp. z o.o. 43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/ info w media-com.com.pl
---------------------------------------------------------------------
Więcej informacji o liście dyskusyjnej pld-devel-pl