Задать вопрос
alokey
@alokey

Как открыть доступ пользователю агента zabbix на запуск команд?

Имеется сервер HP c raid10 c установленным proxmox.
Необходимо настроить мониторинг состояния дискового массива через hpacucli.

Возникла ошибка при запуске hpacucli от имени пользователя zabbix:
Error: You need to have administrator rights to continue.

Отредактировал sudoers. Содержимое файла:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
zabbix ALL=(root) NOPASSWD: ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Команда sudo -lU zabbix выдает:
Matching Defaults entries for zabbix on lbox:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User zabbix may run the following commands on lbox:
    (root) NOPASSWD: ALL

Но от имени zabbix опять таже ошибка.
Нет прав администратора.
  • Вопрос задан
  • 4620 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@MechanID
Админ хостинг провайдера
То что вы делаете крайне не безопасно, правильнее выдавать разрешение на запуск от рута только необходимых файлов, в файл /etc/sudoers.d/zabbix добавляем чтото такое (пример от мониторинга рейда и смарт статуса)
Cmnd_Alias ZABBIX = \
        /opt/MegaRAID/MegaCli/MegaCli64,\
        /usr/sbin/smartctl

Defaults:zabbix !requiretty
zabbix  ALL=NOPASSWD: ZABBIX
Ответ написан
Storozh2005
@Storozh2005
После вопроса гугловскому поисковику: "zabbix as run commands not out of root rights" (без кавычек естественно) нашлась ссылка на один интересный топик на сайте unix.stackexchange.com: https://unix.stackexchange.com/questions/234151/ho....
Посмотрите, похоже там есть решение вашего вопроса.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы