sudo für monitoring daemons

Der monitoring daemon (z.B. nrpe) sollte immer unter einem nicht-privilegierten Benutzer laufen. Doch einige Kommandos, z.B. das überprüfen von updates oder RAID status erfordern root-rechte.

Aus diesem, Grund ist es am einfachsten, wenn man in /etc/sudoers.d/ ein eigenes file dafür anlegt:

visudo /etc/sudoers.d/monitor

Diese Beinhaltet dann die Kommandos und Erweiterungen (wie beispielsweise das deaktivieren von „requiretty“):

/etc/sudoers.d/monitor

# Nagios/NRPE additions
Defaults:nrpe !requiretty
 
# Command Alias
Cmnd_Alias MONITORING = /usr/lib64/nagios/plugins/check_updates
nrpe          ALL=(ALL)       NOPASSWD: MONITORING

Unter dem Alias MONITORING kann man nun übersichtlich alle Kommandos anhängen, welche der user: nrpe als root ausführen darf.

0

Published by

Steven Varco

Steven ist ein Redhat RHCE- und Kubernetes CKA Zertifizierter Linux-Crack und ist seit über 20 Jahren sowohl beruflich wie auch privat auf Linux spezialisiert. In seinem Keller steht ein Server Rack mit diversen ESX und Linux Servern.

One thought on “sudo für monitoring daemons”

  1. Pingback: sudo blockt nrpe „check_clamd“ und „check_smartmon“ (NRPE: Unable to read output) | tech-island.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert