Bonjour,
J’aimerais pourvoir utiliser des commande iptables via la fonction exec de PHP, le problème est que PHP execute les commande en www-date et que iptables ne peu étre exécuté que en root.
Il y a t’il une solution qui me le permet tous en restant sécurisé?
Tu peux installer et utiliser le paquet sudo qui permet à un utilisateur d’exécuter une commande en tant que root.
Le fichier de configuration est assez simple et permet de dire quel utilisateur peut faire quelle action.
J’utilise cette solution pour le panel de gestion que je développe.
Hum, cela reviendrait à donner à www-data le droit de modifier les règles iptables de manière non controlée. Si il y a trois ou quatre commandes précises, je te suggère de faire un binaire C appelant iptables avec des arguments précis et de mettre ce binaire en suid root et exécutable uniquement par un groupe donné, groupe dans lequel tu mets www-data.
C ou autre hein…
Moi je fais ça avec Caml:
#open "sys";;
#open "unix";;
setuid 0;
setgid 0;
system_command "....";;
par exemple.