任何人都可以帮我找出这里发生了什么?我有一些规则设置跟踪数据包计数.当我以root身份运行以下脚本时:
#!/bin/bash
iptables -t mangle -xnvL
我得到了我期望的输出:
//snip
233203 199929802 MARK //blah blah blah
//snip
但是,我想将它作为cacti的一部分运行,它以apache运行.现在apache无法运行iptables,这就是我有脚本的原因.我把它设置为SUID root:
-rwsr-sr-x 1 root root 37 May 14 23:06 iptables_packet_report.sh
但后来我得到了这个输出:
server # sudo -u apache ./iptables_packet_report.sh
iptables v1.4.2: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
显然我的内核很好,而且我以非root身份运行它的事实搞砸了,但我不明白为什么.我用[演示]仔细检查了SUID(http://en.wikipedia.org/wiki/Setuid#Demonstration并确认它正在工作.
server # sudo -u apache ./printid
Real UID = 81
Effective UID = 0
Real GID = 81
Effective GID = 0
我的最终目标是在作为apache运行时获取iptables -t mangle -xnvL的输出,这样我就可以使用cacti来很好地绘制它.
672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
