Не-не-не. Веб-сервер работает под админом. Просто команда, которая вводится в поле, выполняется в виде
Code:
system("%s > /tmp/syscmd.log 2>&1");
// ... что приблизительно эквивалентно
(fork() == 0) && execl("/bin/sh", "/bin/sh", "-c", "%s > /tmp/syscmd.log 2>&1", (char *) NULL);
где %s - это собственно то, что вы ввели. Так что ваше перенаправление ">> /tmp/local/sbin/post-firewall" перекрывается более поздним "> /tmp/syscmd.log". Чтобы избежать этого, можно, например, в конце команды поставить знак # (типа, закомментировать остаток строки).