Я пытаюсь создать скрипт PHP, который позволяет управлять некоторыми правилами брандмауэра UFW с веб-портала.Я использую exec ("sudo / sbin / ufw {command}"), чтобы применить полученные изменения, но это работает, только когда принудительное применение SELinux отключено.Я пробовал Audit2allow на основе журналов аудита, создал пользовательский модуль, но все же, когда я снова включаю принудительное применение, он не работает.
Ошибка:
ERROR: initcaps
[Errno 2] iptables v1.4.21: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Я могуВыполните ту же команду, что и в сценарии, из командной строки, даже с включенным принудительным применением.
sudo -u apache sudo /sbin/ufw {command}
Пользователь: apache
Linux: RHEL 7.5