День добрый,
Нужна помощь с директивой DOSSystemCommand модуля mod_evasive. Насколько мне известно, mod_evasive работает с правами порождаемого процесса, то есть как пользователь www, не root. Работает нормально, посылает почту, (после конфигурирования MAILER), но не выполняет системных команд. Конфигурация:
Код:
DOSSystemCommand "sudo /sbin/ipfw add 1 deny all from %s to any"
Я добавил www в sudoers:
Код:
www ALL = (ALL) /sbin/ipfw
Но вообще ничего не логится ни по поводу этой команды, ни по поводу попытки ее выполнить. У меня нет способа это проверить, поэтому спрашиваю: может ли в принципе пользователь www, созданный так
Код:
www:*:80:80:World Wide Web Owner:/nonexistent:/sbin/nologin
, использовать sudo? Или пользователь, который не может залогиниться (/sbin/nologin), не может использовать sudo?
Заранее спасибо.