|
|
#1
12.05.2006, 17:56
|
|||
|
|||
mod_evasive: DOSSystemCommand
День добрый,
Нужна помощь с директивой DOSSystemCommand модуля mod_evasive. Насколько мне известно, mod_evasive работает с правами порождаемого процесса, то есть как пользователь www, не root. Работает нормально, посылает почту, (после конфигурирования MAILER), но не выполняет системных команд. Конфигурация: Код:
DOSSystemCommand "sudo /sbin/ipfw add 1 deny all from %s to any" Я добавил www в sudoers: Код:
www ALL = (ALL) /sbin/ipfw Но вообще ничего не логится ни по поводу этой команды, ни по поводу попытки ее выполнить. У меня нет способа это проверить, поэтому спрашиваю: может ли в принципе пользователь www, созданный так Код:
www:*:80:80:World Wide Web Owner:/nonexistent:/sbin/nologin , использовать sudo? Или пользователь, который не может залогиниться (/sbin/nologin), не может использовать sudo? Заранее спасибо. |
