我正在尝试创建一个PHP脚本,该脚本允许从Web门户管理某些UFW防火墙规则。我正在使用exec(“ sudo / sbin / ufw {command}”)来应用收到的更改,但是仅在SELinux实施被禁用时才起作用。我已经根据审核日志尝试了audit2allow,创建了一个自定义模块,但是当我重新打开强制执行时,它仍然失败。
错误:
ERROR: initcaps
[Errno 2] iptables v1.4.21: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
即使启用了强制,我也可以从命令行执行与脚本中相同的命令。
sudo -u apache sudo /sbin/ufw {command}
用户:apache
Linux:RHEL 7.5
这不是很优雅,但是请尝试使用ssh而不是sudo。