Bonjour,
Je voudrais pouvoir lancer un script de paramétrage d'iptables via un
utilisateur : user groupe : dip . Pour ce faire, j'ai modifié les
permissions du script _rwxr_x___ root dip mon_script
j'ai modifié les permissions d'iptables : _rwsr_x___ root dip iptables
Il n y a aucun problème sous root, mais sous user j'ai les messages
d'erreurs suivant :
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
/proc/sys/net/ipv4/conf/all/rp_filter: Permission non accordée
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts: Permission non accordée
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
/proc/sys/net/ipv4/tcp_fin_timeout: Permission non accordée
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_intvl
/proc/sys/net/ipv4/tcp_keepalive_intvl: Permission non accordée
echo 1 > /proc/sys/net/ipv4/ip_forward
/proc/sys/net/ipv4/ip_forward: Permission non accordée
Si une personne avait la solution ... ; )
Merci d'avance
MH
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans l'article news:40130394$0$7137$, MH écrivait :
Bonjour,
Bonsoir,
Je voudrais pouvoir lancer un script de paramétrage d'iptables via un utilisateur : user groupe : dip . Pour ce faire, j'ai modifié les permissions du script _rwxr_x___ root dip mon_script j'ai modifié les permissions d'iptables : _rwsr_x___ root dip iptables
Beurk le set uid sur iptables. :(
Il n y a aucun problème sous root, mais sous user j'ai les messages d'erreurs suivant :
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter /proc/sys/net/ipv4/conf/all/rp_filter: Permission non accordée
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts: Permission non accordée
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout /proc/sys/net/ipv4/tcp_fin_timeout: Permission non accordée
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_intvl /proc/sys/net/ipv4/tcp_keepalive_intvl: Permission non accordée
echo 1 > /proc/sys/net/ipv4/ip_forward /proc/sys/net/ipv4/ip_forward: Permission non accordée
Normal, ce sont des paramètres kernels que seul l'uid 0/root peut modifier.
Si une personne avait la solution ... ; )
La solution serait de remettre les permissions d'origine sur iptables et les différents binaires que vous auriez éventuellement modifiés et de lancer votre script en utilisant sudo, se référer à la documentation de celui-ci pour plus de détails.
Le groupe 'dip' de votre script me laisse à penser que ce script doit être lancé lorsque l'utilisateur 'user' initialise la connexion Internet ppp. Si tel était le cas, alors il serait plus judicieux de placer votre script dans le fichier /etc/ppp/ip-up (ou dans le répertoire /etc/ppp/ip-up.d selon la distribution) qui sera alors exécuté avec l'uid 0/root à chaque fois que la connexion sera établie par pppd.
Plus de précision sur ce que vous voulez faire pourrait nous permettre de vous aider plus précisement.
Merci d'avance
De rien.
-- TiChou
Dans l'article news:40130394$0$7137$626a54ce@news.free.fr,
MH <aucun@aucun.net> écrivait :
Bonjour,
Bonsoir,
Je voudrais pouvoir lancer un script de paramétrage d'iptables via un
utilisateur : user groupe : dip . Pour ce faire, j'ai modifié les
permissions du script _rwxr_x___ root dip mon_script
j'ai modifié les permissions d'iptables : _rwsr_x___ root dip iptables
Beurk le set uid sur iptables. :(
Il n y a aucun problème sous root, mais sous user j'ai les messages
d'erreurs suivant :
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
/proc/sys/net/ipv4/conf/all/rp_filter: Permission non accordée
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts: Permission non
accordée
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
/proc/sys/net/ipv4/tcp_fin_timeout: Permission non accordée
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_intvl
/proc/sys/net/ipv4/tcp_keepalive_intvl: Permission non accordée
echo 1 > /proc/sys/net/ipv4/ip_forward
/proc/sys/net/ipv4/ip_forward: Permission non accordée
Normal, ce sont des paramètres kernels que seul l'uid 0/root peut modifier.
Si une personne avait la solution ... ; )
La solution serait de remettre les permissions d'origine sur iptables et les
différents binaires que vous auriez éventuellement modifiés et de lancer
votre script en utilisant sudo, se référer à la documentation de celui-ci
pour plus de détails.
Le groupe 'dip' de votre script me laisse à penser que ce script doit être
lancé lorsque l'utilisateur 'user' initialise la connexion Internet ppp. Si
tel était le cas, alors il serait plus judicieux de placer votre script dans
le fichier /etc/ppp/ip-up (ou dans le répertoire /etc/ppp/ip-up.d selon la
distribution) qui sera alors exécuté avec l'uid 0/root à chaque fois que la
connexion sera établie par pppd.
Plus de précision sur ce que vous voulez faire pourrait nous permettre de
vous aider plus précisement.
Dans l'article news:40130394$0$7137$, MH écrivait :
Bonjour,
Bonsoir,
Je voudrais pouvoir lancer un script de paramétrage d'iptables via un utilisateur : user groupe : dip . Pour ce faire, j'ai modifié les permissions du script _rwxr_x___ root dip mon_script j'ai modifié les permissions d'iptables : _rwsr_x___ root dip iptables
Beurk le set uid sur iptables. :(
Il n y a aucun problème sous root, mais sous user j'ai les messages d'erreurs suivant :
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter /proc/sys/net/ipv4/conf/all/rp_filter: Permission non accordée
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts: Permission non accordée
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout /proc/sys/net/ipv4/tcp_fin_timeout: Permission non accordée
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_intvl /proc/sys/net/ipv4/tcp_keepalive_intvl: Permission non accordée
echo 1 > /proc/sys/net/ipv4/ip_forward /proc/sys/net/ipv4/ip_forward: Permission non accordée
Normal, ce sont des paramètres kernels que seul l'uid 0/root peut modifier.
Si une personne avait la solution ... ; )
La solution serait de remettre les permissions d'origine sur iptables et les différents binaires que vous auriez éventuellement modifiés et de lancer votre script en utilisant sudo, se référer à la documentation de celui-ci pour plus de détails.
Le groupe 'dip' de votre script me laisse à penser que ce script doit être lancé lorsque l'utilisateur 'user' initialise la connexion Internet ppp. Si tel était le cas, alors il serait plus judicieux de placer votre script dans le fichier /etc/ppp/ip-up (ou dans le répertoire /etc/ppp/ip-up.d selon la distribution) qui sera alors exécuté avec l'uid 0/root à chaque fois que la connexion sera établie par pppd.
Plus de précision sur ce que vous voulez faire pourrait nous permettre de vous aider plus précisement.
Merci d'avance
De rien.
-- TiChou
MH
Merci pour vos judicieux conseils. J'apprends petit à petit. MH ; ))
Merci pour vos judicieux conseils.
J'apprends petit à petit.
MH ; ))
