Sziasztok!
Adott egy Debian Lenny, ami routerként funkcionál.
Szeretnék beállítani egy olyan felületet, amivel újra lehet kérni a szolgáltatótól az IP-címet, esetleg a dhcp kliens válaszát megjeleníteni.
A gondom ezzel az, hogy sima userként ezt nem tudom ugye megtenni...
...ti hogyan oldanátok meg, hogy ne jelentsen kockázatot?
Minden ötletet/javaslatot előre is köszönök.
Szerk.:
Mondjuk olyat lehet csinálni, hogy megfelelő jogosultságokkal fut egy program, aminek pl. egy másik program átad egy paramétert, aminek hatására előre meghatározott akciót hajt végre?
Ha igen, hogyan?
- 1454 megtekintés
Hozzászólások
man sudo?
- A hozzászóláshoz be kell jelentkezni
Mondjuk olyat lehet csinálni, hogy megfelelő jogosultságokkal fut egy program, aminek pl. egy másik program átad egy paramétert, aminek hatására előre meghatározott akciót hajt végre?
tehát mintha egy démon futna, és pl. kill -el egy USR1 signal-t küldesz neki? (vagy nem jól értem.)
- A hozzászóláshoz be kell jelentkezni
Igen, ez így szimpatikusnak tűnik.
Köszönöm a segítséget.
Már csak utána kéne nézni, hogy kell kezelni ezt a dolgot...
- A hozzászóláshoz be kell jelentkezni
php
exec("sudo ifdown && sudo ifup")
sudo
wwwrun ALL = (root) NOPASSWD: ALL
- A hozzászóláshoz be kell jelentkezni
Brm... Finoman fogalmazva.
- A hozzászóláshoz be kell jelentkezni
Köszönöm a válaszokat.
Nem vagyok biztos benne, hogy a www-data usernek szeretnék további jogokat adni sudo-zásra...
- A hozzászóláshoz be kell jelentkezni
Ha csak a szükséges parancsokat engedélyezed?
pl:
www-data ALL=NOPASSWD: /usr/sbin/akarmi
- A hozzászóláshoz be kell jelentkezni
Nem tudom, mennyire kivitelezhető...
ifup / ifdown, ill. dhclientet el kéne érni, valamint az összes filet, amit babrálnak...
Érdemes? ...
- A hozzászóláshoz be kell jelentkezni
Ha meg akarod oldani, igen. :)
- A hozzászóláshoz be kell jelentkezni
Bsh által írt megoldáson gondolkozom. :)
Az szimpatikusabb lenne, csak utána kell nézni, amire egy darabig nem túl sok időm lesz...
- A hozzászóláshoz be kell jelentkezni
Sudo(vagy su - user ...stb) akkor is kell hozzá.
A jogokat át kell(valahogy) adnod, mert akkor nem fut le a parancs!
- A hozzászóláshoz be kell jelentkezni
Sudo(vagy su - user ...stb) akkor is kell hozzá.
A jogokat át kell(valahogy) adnod, mert akkor nem fut le a parancs!
- A hozzászóláshoz be kell jelentkezni
És az mivel jobb, ha arra a progira adsz sudo jogot, aminek küldöd a szignált? Vagy állíthatsz be rá suid root-ot is, de az sem hinném, hogy biztonságosabb lenne...
- A hozzászóláshoz be kell jelentkezni
Arra gondoltam, hogy ha előre leszögezett parancsokat képes csak (elvileg) végrehajtani és csak annyit küldök neki, hogy csináld, az talán kevésbé lehet probléma forrása.
- A hozzászóláshoz be kell jelentkezni
Akkor beállítod mely parancsokra engedélyezed a sudo-t.
- A hozzászóláshoz be kell jelentkezni
esetleg webmin?
udv Zoli
- A hozzászóláshoz be kell jelentkezni
Köszi az ötletet.
Nem hiszem, hogy emiatt felteszem.
Csak egy egyszerű oldalt szeretnék csinálni, ahol egyedül ezt lehet piszkálni...
...esetleg egy interface down & up párost, másra nincs szükségem hozzá.
Tulajdonképpen nem annyira sürgős a dolog, csak jó lenne egyszerű eszközökkel, célirányosan beavatkozni/információt szerezni arról, miért nem megy a net, amikor nem vagyok otthon.
- A hozzászóláshoz be kell jelentkezni
Őőőőőő.... Ha nem megy a net, hogy éred el a webes felületed?
- A hozzászóláshoz be kell jelentkezni
ez a kerdes bennem is megfogalmazodott :)
- A hozzászóláshoz be kell jelentkezni
az is lehet, hogy van egy mittomén diginete, meg egy usb-s mobilnet vész esetére?
- A hozzászóláshoz be kell jelentkezni
Nem, szimplán LAN-ról elkerülendő a felesleges telefonhívásokat, ill. lehessen valami értelmeset mondani a szolgáltatónak akkor is, ha nem vagyok itthon, hogy megnézzem a dolgokat...
- A hozzászóláshoz be kell jelentkezni
Szép lenne, ha lenne hazánkban olyan mobilnet, amire befelé lehet csatlakozni...
- A hozzászóláshoz be kell jelentkezni
miért, ezek ilyen natolt vackok? (nem használtam még sose ilyet)
- A hozzászóláshoz be kell jelentkezni
Amennyire én tudom, mind ilyen...
...mondjuk érdekes belegondolni, hogy hány mobilon használhatnak mobilnetet és ez hogy férne bele az amúgy is szűkös IPv4 tartományokba...
Bár én attól tartok, megéljük még azt is, hogy a normál szolgáltatók is átmennek NAT-olt megoldásokba...
- A hozzászóláshoz be kell jelentkezni
[off] Nálunk, és a környező (kis)városokban NAT-olnak, legalábbis a (többnyire kisebb)szolgáltatók jó része legjobb tudomásom szerint...[/off]
- A hozzászóláshoz be kell jelentkezni
No igen, legfeljebb reverse tunnelen keresztül...
Pedig amúgy nem rossz ötlet, bár talán az árakon még lehet csiszolni. :)
- A hozzászóláshoz be kell jelentkezni
Nem lenne egyszerűbb írni egy script -et, amelyik ellenőrzi, hogy működik a net vagy sem. Amennyiben nem, futtatod a dhclient -et vagy újraíndítod a hálózatot.
- A hozzászóláshoz be kell jelentkezni
azt en sem ertem hogy erre mi szukseg van, ha elmegy a net akkor a dhclient ujra keri az ip cimet addig amig nem kap, adsl eseten pedig a ppp-t kell megfeleloen parameterezni hogy probalkozzon az ujrakapcsolodassal
udv Zoli
- A hozzászóláshoz be kell jelentkezni
Mondjuk erre nem gondoltam, lehet, csak néhány logból kéne kiíratnom pár információt...
- A hozzászóláshoz be kell jelentkezni
Beállítod, hogy a pppd ne a syslog-ba log-oljon, majd az ip-up.d-be teszel egy script-et, ami elküldi a log bejegyzést egy e-mail-ben, ha már kapott IP-t?
- A hozzászóláshoz be kell jelentkezni
Köszi az ötletet. Mondjuk ez a logolvasósdi csak addig lenne érdekes, amíg nincs net. Utána mindegy. :)
Egyébként kábelmodemes kapcsolaton van, UPC-nél.
- A hozzászóláshoz be kell jelentkezni
Van kismillió web felülettel rendelkező, nyílt forrású szoftver router/tűzfal.
Kukkants bele egybe. (Az tutira működik)
- A hozzászóláshoz be kell jelentkezni