Der monitoring daemon (z.B. nrpe) sollte immer unter einem nicht-privilegierten Benutzer laufen. Doch einige Kommandos, z.B. das überprüfen von updates oder RAID status erfordern root-rechte.
Aus diesem, Grund ist es am einfachsten, wenn man in /etc/sudoers.d/ ein eigenes file dafür anlegt:
visudo /etc/sudoers.d/monitor |
Diese Beinhaltet dann die Kommandos und Erweiterungen (wie beispielsweise das deaktivieren von „requiretty“):
/etc/sudoers.d/monitor
# Nagios/NRPE additions Defaults:nrpe !requiretty # Command Alias Cmnd_Alias MONITORING = /usr/lib64/nagios/plugins/check_updates nrpe ALL=(ALL) NOPASSWD: MONITORING |
Unter dem Alias MONITORING kann man nun übersichtlich alle Kommandos anhängen, welche der user: nrpe als root ausführen darf.
One thought on “sudo für monitoring daemons”