Question

Я пишу bash-скрипт, который проверяет, включен ли локальный брандмауэр, и, основываясь на состоянии, выполняет некоторую операцию. В идеале, в моем сценарии я бы сделал:

su root --session-command="/etc/init.d/iptables status" ;
status=$? ;

Итак, если status = 1, это означает, что брандмауэр выключен / не настроен. И, если это 0, это будет означать, что брандмауэр включен.

Но для этого требуется, чтобы пользователь вводил пароль root во время выполнения скрипта.

Есть ли способ запроса статуса iptables без прав root?

Извините, если это вопрос новичка. Ваша помощь очень ценится!

Aaron R. · Answer 1 · 10 сентября 2014

Iptables - это модуль ядра, поэтому поиск процесса не будет работать.По крайней мере, для CentOS я нашел приличный способ сделать это без специального разрешения sudo:

[aaron@tg1 ~]$ /sbin/lsmod|grep ip_tables
ip_tables              17831  1 iptable_filter
[aaronr@tg1 ~]$

sbin обычно не в пути пользователя, отсюда и абсолютная ссылка.

Ссылка: http://wiki.centos.org/HowTos/Network/IPTables

Чтобы проверить состояние брандмауэра Linux без прав root

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Чтобы проверить состояние брандмауэра Linux без прав root

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы