请教一个CGI编程的问题

asdman

UID: 1693
帖子: 49
积分: 112
在线时间: 3 小时

1^# asdman 发表于 2007-05-06 10:03

请教一个CGI编程的问题

我的CGI需要运行root权限的命令iptables，我从论坛前面的帖子看到可以用sudo. 但是我修改sudoers文件之后，sudo好像不起作用。

我是这么修改的：
apache ALL=(ALL) NOPASSWD: ALL
nobody ALL=(ALL) NOPASSWD: ALL

CGI 程序还是不能运行iptables命令。请叫一下高手这是什么原因？

asdman

UID: 1693
帖子: 49
积分: 112
在线时间: 3 小时

2^# asdman 发表于 2007-05-06 10:08

在线等，哪为牛人帮手一下！谢谢！

alexru

UID: 11790
帖子: 75
积分: 172
在线时间: 8 小时

3^# alexru 发表于 2007-05-06 10:20

sudo是ubuntu的命令吧？

asdman

UID: 1693
帖子: 49
积分: 112
在线时间: 3 小时

4^# asdman 发表于 2007-05-06 10:36

这个命令不是只限于 ubuntu的

福瑞哈哥

UID: 28819
帖子: 3
积分: 6
在线时间: 10 分钟

5^# 福瑞哈哥发表于 2007-05-06 14:23

QUOTE:

原帖由 asdman 于 2007-5-6 10:03 发表
我的CGI需要运行root权限的命令iptables，我从论坛前面的帖子看到可以用sudo. 但是我修改sudoers文件之后，sudo好像不起作用。

我是这么修改的：
apache ALL=(ALL) NOPASSWD: ALL
nobody ALL=(ALL) ...

其实你这应该是一个shell版问题，检查两点：
1. apache是以什么用户执行的，用ps查看一下吧
2. 执行iptables时是否用了全路径

asdman

UID: 1693
帖子: 49
积分: 112
在线时间: 3 小时

6^# asdman 发表于 2007-05-06 22:10

我的apache是用 apache用户运行的。我的CGI代码如下：

#!/usr/bin/perl -w

@lines =`/usr/bin/sudo /sbin/iptables -L`;
print "Content-type: text/html\n\n";
print "";

print <<END_OF_HTML
<html><head><title>Sudo</title></head>
<body>
<p>
@lines
</p>
<p>haha</p>
</body>
</html>
END_OF_HTML

我想输出现有的iptable配置，但是没有输出。

asdman

UID: 1693
帖子: 49
积分: 112
在线时间: 3 小时

7^# asdman 发表于 2007-05-08 18:46

总算找到原因了！因为我用的是ＦＣ版本的ｌｉｎｕｘ，启动了SELinux机制，所以sudo被限制使用了！
解决方法是禁止SELinux机制：

edit /etc/selinux/config and change the SELINUX line to SELINUX=disabled

gzprk

UID: 18956
帖子: 1
积分: 2
在线时间: 10 分钟

8^# gzprk 发表于 2008-10-17 13:16

1、关闭/etc/selinux/config SELINUX=disabled
2、设置visudo
注释#Defaults requiretty
Rico ALL=(ALL) NOPASSWD: /sbin/iptables
Defaults:Rico !authenticate