[LUG.ro] SUDO

Sebastián D. Criado lugro@lugro.org.ar
Tue, 6 May 2003 14:32:27 -0300


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cosa rara. yo he probado con exito en muchas oportunidades el SUDO con 
ipchains y iptables pero directamente dándole la linea desde el shell y no 
tuve problemas.
¿Vos lo estas haciendo desde un scrit o directamente de la linea de comandos?

saludos.-


El Martes 06 Mayo 2003 12:12, locoxferrari@ciudad.com.ar escribió:
> Gente, les quería preguntar si tienen idea si se puede y como, porque hasta
> ahora no he conseguido hacer que un usuario normal pueda manejar iptables
> para habilitar o deshabilitar el nat.
>
> Esto se debe a que quiero que algunos usuarios se encarguen de ese tema,
> pero no les quiero dar la password de root.
>
> Lo que agregue al sudoers fue:
>
> usuario    ALL = NOPASSWD: /sbin/iptables
>
> Con lo que el usuario usuario puede ejecutar el archivo, pero al querer
> cambiar los parametros de filtrado y de nat, me aparece un error:
>
> modprobe: cannot create /var/log/ksymoops/20030506.log Permission denied
> modprobe: cannot create /var/log/ksymoops/20030506.log Permission denied
> iptables v1.2.7a: can't initialize iptables table 'nat' : Permission denied
> (you must be root)
>
> Alguna idea para poder lograr esto?
>
> Muchas gracias


Saludos.-

- -- 
- --
Sebastián D. Criado - scriado@ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
- -------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
                                                   Anónimo.

			
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+t/Gr8hmHQ8ZCg0IRAjT5AJ0XdWM7l9CgifkUa5Kh4cGALtv96gCgkqyz
BuXRskGCJox+hp5r4u+7Hw0=
=3ign
-----END PGP SIGNATURE-----