[Eisfair] telegram: start Script mit root-Rechten (hier bfb)

[Rolf Bensch]

Hallo Olaf,

Am 02.06.22 um 20:00 schrieb Olaf Jaehrling:
> Hi Rolf,
> 
> 
> Rolf Bensch schrieb am 02.06.22 um 17:39:
>> Hallo zusammen,
>>
> 
>>
>>    telegramd ALL=(root) NOPASSWD: /etc/init.d/brute_force_blocking 
>> ,/usr/bin/iptables
> 
> versuch mal
> telegramd ALL = NOPASSWD: /etc/init.d/brute_force_blocking 
> ,/usr/sbin/iptables

gleiches Ergebnis.


> Dabei fällt mir auf. Bist du sicher das iptables unter /usr/bin und 
> niccht unter /usr/sbin liegt?
> 
> So lasse ich den apachen auf bfb zugreifen
> (siehe /etc/sudoers.d/brute_force_blocking)

diese Datei nahm ich als Beispiel. Tatsächlich stimmt der Pfad 
/sbin/iptables. Somit ist er auch in /etc/sudoers.d/brute_force_blocking 
falsch:

 > cat /etc/sudoers.d/brute_force_blocking
# added by brute_force_blocking
wwwrun ALL = NOPASSWD: /usr/local/brute_force_blocking/blocked 
,/usr/bin/iptables


Grüße

Rolf