那些遇到过的问题

如何用普通用户检查 iptables 状态?

cri*_*iss 2 linux monitoring redhat iptables

如何使用受限权限用户检查 iptables 是否在机器上运行正常?

我需要监控这个...

BR 感谢伟大的网站!

Dav*_*ley 8

iptables 需要以 root 身份运行。您可以通过使用 sudo 并将特定用户限制为特定命令行来解决此问题。运行 visudo 并添加以下行

restricteduser    ALL = NOPASSWD: /sbin/iptables
Run Code Online (Sandbox Code Playgroud)

现在您的受限用户可以运行:

$ sudo /sbin/iptables -L -v
Run Code Online (Sandbox Code Playgroud)

如果您允许他们运行 iptables,他们将能够修改您的防火墙配置。

  • 请注意,可以使用 ! 禁止其他参数。但这在 sudoers 手册页中有很好的解释。 (4认同)
  • 您还可以通过在 /sbin/iptable 之后添加它们来限制命令允许的参数,例如“restricteduser ALL = NOPASSWD:/sbin/iptables -L -v”(但我不知道足够的 iptable 来判断您何时放置 -L它可以防止使用其他可能更改配置的开关) (2认同)

归档时间:

查看次数:

8186 次

最近记录:

16 年,1 月 前
相关归档
设置邮件服务器有多难? 16
一个类 Unix 操作系统可以托管多少个用户帐户? 15
libvirt:如何在主机启动时启动域? 13
用于备份等的 S3 接口 10
在 CentOS 6.2 上重启后 iptables 不存在 7
wget - 仅当返回码为 200 时才保存,否则删除 6
为什么 ACL 在此设置下无法正常工作? 5
在 KVM 中运行的虚拟化 RedHat Enterprise Linux 中输入 BIOS 2
混合环境中的 VMWare vSphere ESXi 与 Microsoft Hyper-V Server 2012 2
如何使用两张局域网卡加入两个网络? -1
难疑归档
如何运行 Debian 稳定版但安装一些测试包? 236
shell 命令上的单破折号和双破折号标志有什么区别? 92
如何为 SSH 连接设置默认的 Ansible 用户名/密码? 91
使用 ansible 将用户添加到其他组 79
如何在 ssh 启动时编辑欢迎消息? 78
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
如何在 Windows 7 中挂载 CD/DVD ISO? 71
如何从我的桌面通过远程服务器上的 ssh 命令启动屏幕会话? 63
是否可以在 Windows 7 上将“身份不明的网络”更改为“家庭”或“工作”网络 57
Bash:> 和 >> 运算符之间的区别? 54