Как открыть доступ пользователю агента zabbix на запуск команд?

Question

[alokey]

Имеется сервер HP c raid10 c установленным proxmox.
Необходимо настроить мониторинг состояния дискового массива через hpacucli.

Возникла ошибка при запуске hpacucli от имени пользователя zabbix:

Error: You need to have administrator rights to continue.

Отредактировал sudoers. Содержимое файла:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
zabbix ALL=(root) NOPASSWD: ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Команда sudo -lU zabbix выдает:

Matching Defaults entries for zabbix on lbox:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User zabbix may run the following commands on lbox:
    (root) NOPASSWD: ALL

Но от имени zabbix опять таже ошибка.
Нет прав администратора.

Answer 1

[Владимир]

То что вы делаете крайне не безопасно, правильнее выдавать разрешение на запуск от рута только необходимых файлов, в файл /etc/sudoers.d/zabbix добавляем чтото такое (пример от мониторинга рейда и смарт статуса)

Cmnd_Alias ZABBIX = \
        /opt/MegaRAID/MegaCli/MegaCli64,\
        /usr/sbin/smartctl

Defaults:zabbix !requiretty
zabbix  ALL=NOPASSWD: ZABBIX

Comments

[alokey]

Создал файл, прописал.
Теперь команда показывает следующее:

root@lbox:~# sudo -lU zabbix
Matching Defaults entries for zabbix on lbox:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, !requiretty

User zabbix may run the following commands on lbox:
    (root) NOPASSWD: ZABBIX

Ошибка сохранилась

Answer 2

[-=TuXaPb=-]

После вопроса гугловскому поисковику: "zabbix as run commands not out of root rights" (без кавычек естественно) нашлась ссылка на один интересный топик на сайте unix.stackexchange.com: https://unix.stackexchange.com/questions/234151/ho....
Посмотрите, похоже там есть решение вашего вопроса.