[LUG.ro] SUDO

Marcelo Ramos lugro@lugro.org.ar
Tue, 20 May 2003 01:27:50 -0300


--BuGwuXnZwGGQ9GEc
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

El(On) Tue, May 06, 2003 a las 12:12:43PM -0300, locoxferrari@ciudad.com.ar=
 escribi=F3(wrote):
> Gente, les quer=EDa preguntar si tienen idea si se puede y como, porque h=
asta ahora no he conseguido hacer que un usuario normal pueda manejar iptab=
les para habilitar o deshabilitar el nat.
>=20
> Esto se debe a que quiero que algunos usuarios se encarguen de ese tema, =
pero no les quiero dar la password de root.
>=20
> Lo que agregue al sudoers fue:
>=20
> usuario    ALL =3D NOPASSWD: /sbin/iptables
>=20
> Con lo que el usuario usuario puede ejecutar el archivo, pero al querer c=
ambiar los parametros de filtrado y de nat, me aparece un error:
>=20
> modprobe: cannot create /var/log/ksymoops/20030506.log Permission denied
> modprobe: cannot create /var/log/ksymoops/20030506.log Permission denied
> iptables v1.2.7a: can't initialize iptables table 'nat' : Permission deni=
ed (you must be root)
>=20
> Alguna idea para poder lograr esto?

Prob=E1 con el bit "s":

chmod +s /sbin/iptables


Saludos.

--=20
 ______________________________________________________
                                  ______  _____________
  Marcelo Ramos                  |      \/       __    |
  Debian Sid GNU/Linux 2.5.67    |              |_/    /
  Socio UYLUG Nro 125            |                     \
  Linux registered user #118109  |_____|\/|_____|\______\

--BuGwuXnZwGGQ9GEc
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+ya7GuYDmlPwRmfERAsEvAKCMp8+MJU2YlPYt4USaaQogbyA/FACeMiOI
fSaLoYx8TWMi/1ARyv9UkeI=
=lh/c
-----END PGP SIGNATURE-----

--BuGwuXnZwGGQ9GEc--