Usare sudo per alcuni comangi nagios/icinga

Discussioni relative a Debian e Linux

Usare sudo per alcuni comangi nagios/icinga

Messaggioda sirio81 » 08/02/2017, 10:46

Ciao a tutti, ho questa esigenza specifica: permettere al demone nagios-nrpe-server di eseguire smartctl con i permessi di root.
Motivo: ho creato un mio parser in python che controlla lo stato dello smart leggendo l'output di smartctl -A.
Problema: lo script funziona alla perfezione se lanciato da root ma non funziona se lanciato da altro utente.
Ho provato anche ad impostart lo SUID a smartctl (chmod u+s /usr/sbin/smartctl) ma lo script comunque non funziona.
Cosa mi consigliate in questo caso?
sirio81
Hero Member
Hero Member
 
Messaggi: 971
Iscritto il: 13/02/2006, 5:04

Re: Usare sudo per alcuni comangi nagios/icinga

Messaggioda Aki » 12/02/2017, 14:07

sirio81 ha scritto:lo script funziona alla perfezione se lanciato da root ma non funziona se lanciato da altro utente. [..] Cosa mi consigliate in questo caso?

Cosa significa che "non funziona" ? Puoi fornire lo script ? Come è richiamato lo script dal server ? Si può visionare la configurazione del server relativamente alla invocazione dello script ? Puoi inviarci un log di tutto questo ?
Aki
Global Moderator
Global Moderator
 
Messaggi: 7229
Iscritto il: 27/12/2007, 16:59

Re: Usare sudo per alcuni comangi nagios/icinga

Messaggioda sirio81 » 17/02/2017, 16:16

Tornerò spero a breve su questo argomento.
A presto.
sirio81
Hero Member
Hero Member
 
Messaggi: 971
Iscritto il: 13/02/2006, 5:04

Re: Usare sudo per alcuni comangi nagios/icinga

Messaggioda sirio81 » 13/04/2017, 10:48

Ho capito dove sta il problema.
Oltre ai permessi bisogna anche impostare la shell bash all'utente nagios.
Mi chiedo se ci possono essere effetti collaterali in fare questo.
In altre parole, se era impostata su false ci sarà un motivo.

Codice: Seleziona tutto
su nagios -c '/usr/sbin/smartctl --scan'
Cannot execute /bin/flase

# Assegno bash come shell all'utente nagios
nano /etc/passwd

su nagios -c '/usr/sbin/smartctl --scan'
/dev/sda -d scsi # /dev/sda, SCSI device

su nagios -c '/usr/sbin/smartctl -A /dev/sda'
smartctl 6.4 2014-10-07 r4002 [x86_64-linux-3.16.0-4-amd64] (local build)
Copyright (C) 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org
Smartctl open device: /dev/sda failed: Permission denied

# Assegno il suid a smartctl
chmod u+s /usr/sbin/smartctl
su nagios -c '/usr/sbin/smartctl -A /dev/sda'
<outptu di smartctl>
sirio81
Hero Member
Hero Member
 
Messaggi: 971
Iscritto il: 13/02/2006, 5:04

Re: Usare sudo per alcuni comangi nagios/icinga

Messaggioda Aki » 22/04/2017, 8:42

Certo, motivi di sicurezza
Aki
Global Moderator
Global Moderator
 
Messaggi: 7229
Iscritto il: 27/12/2007, 16:59

Re: Usare sudo per alcuni comangi nagios/icinga

Messaggioda Aki » 27/05/2017, 11:26

@sirio81: la discussione può essere considerata risolta ?
Aki
Global Moderator
Global Moderator
 
Messaggi: 7229
Iscritto il: 27/12/2007, 16:59


Torna a Generale

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti