Como devo conceder ao usuário o privilégio de reiniciar os serviços nagios?

1

Qual é a melhor maneira de conceder acesso ao usuário para que ele possa reiniciar os serviços do nagios?

Eu adicionei no visudo

USER ALL = NOPASSWD: /usr/sbin/service ServiceName *

Mas isso não funcionou, estou usando o Red Hat 6,

User name is ahmed
Service name : nagios 
    
por John 19.09.2018 / 17:45

1 resposta

1

De acordo com a Documentação do Nagios , o Nagios ainda é iniciado com base, para permitir que qualquer usuário inicie e pare o serviço Nagios, vamos:

  • crie um operador Comando alias
  • crie um grupo de operadores
  • permite que qualquer pessoa no grupo de operadores inicie / pare o serviço Nagios:
  • Como exemplo, adicione o usuário "ahmed" ao grupo de operadores (conforme sua pergunta)

primeiro altere o arquivo sudoers:

sudo visudo

na seção # Cmnd alias specification add:

Cmnd_Alias      CMD_OPERATOR=/etc/rc.d/init.d/nagios

no ### User privilege specification section ### add:

# Allow the group "operator" to use certain applications
%operator       ALL=CMD_OPERATOR

Agora crie o grupo operator :

sudo groupadd operator

e adicione ahmed ao grupo de operadores:

sudo usermod --append --groups operator ahmed

É isso! Agora ahmed pode realizar todos esses comandos:

sudo /etc/rc.d/init.d/nagios start
sudo /etc/rc.d/init.d/nagios reload
sudo /etc/rc.d/init.d/nagios stop

fornecendo sua própria senha.

Por quê?

Bem, agora você tem um grupo de operadores, você pode:

  • adicionar facilmente outros programas que esse tipo de usuário precisa executar
  • revogam facilmente seus direitos de operador, se necessário
por 19.09.2018 / 18:34