Re: Iptables con www-data

To: "Lista Debiann" <debian-user-spanish@lists.debian.org>
Subject: Re: Iptables con www-data
From: "Ni Te" <ni.te@molest.es>
Date: Mon, 16 May 2016 21:59:39 +0200
Message-id: <[🔎] CA73200CBD0B488C88434D522FF7C58D@Elefante>
In-reply-to: <[🔎] pan.2016.05.16.13.37.14@gmail.com>
References: <[🔎] 9D95584FE63D47EDB3A1B7B9496B145C@Elefante> <[🔎] pan.2016.05.16.13.37.14@gmail.com>

-----Mensaje original-----From: Camaleón

Sent: Monday, May 16, 2016 3:37 PM
To: debian-user-spanish@lists.debian.org
Subject: Re: Iptables con www-data

El Mon, 16 May 2016 13:26:47 +0200, Ni Te escribió:

Hola, después de dos días mareando la perdiz, no encuentro donde puedeestar
el error.
Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I
INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado
por si acaso) es www-data y está incluido en sudoers de la siguienteforma:
# User alias specification
User_Alias APACHE = www-data

# Cmnd alias specification
Cmnd_Alias FIREWALL = /sbin/iptables

# User privilege specification
root    ALL=(ALL:ALL) ALL
APACHE  ALL=(ALL) NOPASSWD: FIREWALL
También e probado a ponerlo todo en la misma línea, pero hace lo mismo(Nada
de nada), desde la consola se ejecuta sin problemas (claro está con root)
¿Y ejecutado desde la consola con sudo funciona?

Desde la consola funciona perfectamente y con un usuario no-root, previainclusión en sudoers

y desde PHP también se ejecutan sin problemas otros como "ifconfig" ohacerle
un whois al mismo IP.
La versión de SO es: debian-8.4.0-amd64.
¿Alguna sugerencia de donde seguir buscando el problema?


El error podría estar en sudo o en shell_exec(). Para el primero tendrás
los registros de error en /var/log/auth.log (o en el journal de systemd)
y para depurar el segundo en los registros de apache. revisa ambos por si
te dieran alguna pista del origen del problema.


Aquí es donde aparece la pista

/var/log/auth.log lanza el error -> pam_unix(sudo:auth): auth could notidentify password for [www-data]

Lo cual no me cuadra con lo especificado en sudoers.

Un par de guías:

PHP executing external commands - how to when username and passwordrequired

http://stackoverflow.com/questions/25644066/php-executing-external-commands-how-to-when-username-and-password-required

Execute system commands via PHP
https://exain.wordpress.com/2007/11/24/execute-system-commands-via-php/


Las guías hablan de lo que ya e realizado y por desgracia no me funciona.

Creo que como es una nueva instalación la volveré a hacer de nuevo otro díacon mas tiempo por si se ha quedado alguna tripa cruzada pues todo lo demásfunciona bien.

Un saludo y muchas gracias

Reply to:

Follow-Ups:
- Re: Iptables con www-data
  - From: Juan Lavieri <jlavieri@gmail.com>
- Re: Iptables con www-data
  - From: Camaleón <noelamac@gmail.com>

References:
- Iptables con www-data
  - From: "Ni Te" <ni.te@molest.es>
- Re: Iptables con www-data
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Iptables con www-data
Next by Date: Re: Iptables con www-data
Previous by thread: Re: Iptables con www-data
Next by thread: Re: Iptables con www-data
Index(es):
- Date
- Thread