Re: Iptables con www-data
El Mon, 16 May 2016 21:59:39 +0200, Ni Te escribió:
(...)
>>> También e probado a ponerlo todo en la misma línea, pero hace lo mismo
>>> (Nada de nada), desde la consola se ejecuta sin problemas (claro está
>>> con root)
>>
>>¿Y ejecutado desde la consola con sudo funciona?
>
> Desde la consola funciona perfectamente y con un usuario no-root, previa
> inclusión en sudoers
Como te dice Juan, para ejecutarlo desde consola sería (con y sin sudo):
sudo -u www-data -c "iptables -I INPUT -s {IP_a_Bloquear} -j DROP"
su www-data -c "iptables -I INPUT -s {IP_a_Bloquear} -j DROP"
>>> y desde PHP también se ejecutan sin problemas otros como "ifconfig" o
>>> hacerle un whois al mismo IP.
>>> La versión de SO es: debian-8.4.0-amd64.
>>> ¿Alguna sugerencia de donde seguir buscando el problema?
>>
>>El error podría estar en sudo o en shell_exec(). Para el primero tendrás
>>los registros de error en /var/log/auth.log (o en el journal de systemd)
>>y para depurar el segundo en los registros de apache. revisa ambos por
>>si te dieran alguna pista del origen del problema.
>
> Aquí es donde aparece la pista /var/log/auth.log lanza el error ->
> pam_unix(sudo:auth): auth could not identify password for [www-data]
> Lo cual no me cuadra con lo especificado en sudoers.
(...)
Por el tipo de error que te da parece que el problema es que www-data no
tiene contraseña (normal) y sudo no le permite ejecutar el comando.
Prueba con otro usuario del sistema que tengas en sudo y que sí tenga
definida una contraseña.
Saludos,
--
Camaleón
Reply to: