-----Mensaje original-----
From: Camaleón
Sent: Tuesday, May 17, 2016 4:01 PM
To: debian-user-spanish@lists.debian.org
Subject: Re: Iptables con www-data
El Mon, 16 May 2016 21:59:39 +0200, Ni Te escribió:
(...)
También e probado a ponerlo todo en la misma línea, pero hace lo mismo
(Nada de nada), desde la consola se ejecuta sin problemas (claro está
con root)
¿Y ejecutado desde la consola con sudo funciona?
Desde la consola funciona perfectamente y con un usuario no-root, previa
inclusión en sudoers
Como te dice Juan, para ejecutarlo desde consola sería (con y sin sudo):
sudo -u www-data -c "iptables -I INPUT -s {IP_a_Bloquear} -j DROP"
su www-data -c "iptables -I INPUT -s {IP_a_Bloquear} -j DROP"
y desde PHP también se ejecutan sin problemas otros como "ifconfig" o
hacerle un whois al mismo IP.
La versión de SO es: debian-8.4.0-amd64.
¿Alguna sugerencia de donde seguir buscando el problema?
El error podría estar en sudo o en shell_exec(). Para el primero tendrás
los registros de error en /var/log/auth.log (o en el journal de systemd)
y para depurar el segundo en los registros de apache. revisa ambos por
si te dieran alguna pista del origen del problema.
Aquí es donde aparece la pista /var/log/auth.log lanza el error ->
pam_unix(sudo:auth): auth could not identify password for [www-data]
Lo cual no me cuadra con lo especificado en sudoers.
(...)
Por el tipo de error que te da parece que el problema es que www-data no
tiene contraseña (normal) y sudo no le permite ejecutar el comando.
Prueba con otro usuario del sistema que tengas en sudo y que sí tenga
definida una contraseña.