[LUG.ro] SUDO
Marcelo Ramos
lugro@lugro.org.ar
Tue, 20 May 2003 02:18:13 -0300
--VgNP6wxEowREGVu+
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
El(On) Tue, May 20, 2003 a las 01:27:50AM -0300, Marcelo Ramos escribi=F3(w=
rote):
> > Lo que agregue al sudoers fue:
> >=20
> > usuario ALL =3D NOPASSWD: /sbin/iptables
> >=20
> > Con lo que el usuario usuario puede ejecutar el archivo, pero al querer=
cambiar los parametros de filtrado y de nat, me aparece un error:
> >=20
> > modprobe: cannot create /var/log/ksymoops/20030506.log Permission denied
> > modprobe: cannot create /var/log/ksymoops/20030506.log Permission denied
> > iptables v1.2.7a: can't initialize iptables table 'nat' : Permission de=
nied (you must be root)
> >=20
> > Alguna idea para poder lograr esto?
>=20
> Prob=E1 con el bit "s":
>=20
> chmod +s /sbin/iptables
Error. Con =E9sto cualquiera puede ejecutar el comando iptables.
=BFEl problema no ser=E1 que est=E1s ejecutando directamente el comando
iptables y no con el comando sudo /sbin/iptables?
Saludos.
--=20
______________________________________________________
______ _____________
Marcelo Ramos | \/ __ |
Debian Sid GNU/Linux 2.5.67 | |_/ /
Socio UYLUG Nro 125 | \
Linux registered user #118109 |_____|\/|_____|\______\
--VgNP6wxEowREGVu+
Content-Type: application/pgp-signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+ybqUuYDmlPwRmfERArwxAJ9U0Tgr/CHig3eDkijsOaUkWtiCmQCgjZ0U
HKeOHkXyXhKsF0WgoOh/Olc=
=GzTR
-----END PGP SIGNATURE-----
--VgNP6wxEowREGVu+--