Такой вопрос уже много раз задавался но толковый ответ я ни разу не видел: мне необходимо через веб(на основе апача) изменить цепочки iptables, но не из cgi-bin не из php ничего не позволяет это сделать. Реально ли такое? Есно апач из под рута стартовать не хочется.
P.S. извеняюсь за корявую формулировку вопроса

• Запуск php, perl скрипта из под apache из под root,temny, 12:33 , 23-Янв-04
  • Запуск php, perl скрипта из под apache из под root,andrew, 22:22 , 23-Янв-04
• Запуск php, perl скрипта из под apache из под root,gluxoi, 00:50 , 24-Янв-04

Как вариант:
/usr/ports/security/sudo
Возможность разрешить выполнять определенные рутовые команды определенным пользователям.

>Как вариант:
>/usr/ports/security/sudo
>Возможность разрешить выполнять определенные рутовые команды определенным пользователям.

Самый разумный вариант. А то тут некоторые пытались апач от рута запускать :)
Кстати, еще можно попробовать SUID'ный бит.

Я делал следующим образом (на Freebsd)
в директории /usr/local/bin/ есть файл suidperl
ему выставляешь suidный бит
В скриптах которым нужну права рута вместо /usr/bin/perl прописываешь /usr/local/bin/suidperl
Если я ни чего не напутал, то должно работать.
Пхп ни когда не пускал от рута, т.к. всегда можно запустить уже настроеный перловский скрипт из пхп.
ЗЫ: У меня, таким образом было реализовано управление ipfw.