[LUG.ro] SUDO
Marcelo Ramos
lugro@lugro.org.ar
Tue, 20 May 2003 01:27:50 -0300
--BuGwuXnZwGGQ9GEc
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
El(On) Tue, May 06, 2003 a las 12:12:43PM -0300, locoxferrari@ciudad.com.ar=
escribi=F3(wrote):
> Gente, les quer=EDa preguntar si tienen idea si se puede y como, porque h=
asta ahora no he conseguido hacer que un usuario normal pueda manejar iptab=
les para habilitar o deshabilitar el nat.
>=20
> Esto se debe a que quiero que algunos usuarios se encarguen de ese tema, =
pero no les quiero dar la password de root.
>=20
> Lo que agregue al sudoers fue:
>=20
> usuario ALL =3D NOPASSWD: /sbin/iptables
>=20
> Con lo que el usuario usuario puede ejecutar el archivo, pero al querer c=
ambiar los parametros de filtrado y de nat, me aparece un error:
>=20
> modprobe: cannot create /var/log/ksymoops/20030506.log Permission denied
> modprobe: cannot create /var/log/ksymoops/20030506.log Permission denied
> iptables v1.2.7a: can't initialize iptables table 'nat' : Permission deni=
ed (you must be root)
>=20
> Alguna idea para poder lograr esto?
Prob=E1 con el bit "s":
chmod +s /sbin/iptables
Saludos.
--=20
______________________________________________________
______ _____________
Marcelo Ramos | \/ __ |
Debian Sid GNU/Linux 2.5.67 | |_/ /
Socio UYLUG Nro 125 | \
Linux registered user #118109 |_____|\/|_____|\______\
--BuGwuXnZwGGQ9GEc
Content-Type: application/pgp-signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+ya7GuYDmlPwRmfERAsEvAKCMp8+MJU2YlPYt4USaaQogbyA/FACeMiOI
fSaLoYx8TWMi/1ARyv9UkeI=
=lh/c
-----END PGP SIGNATURE-----
--BuGwuXnZwGGQ9GEc--