From: <ben...@ca...> - 2011-01-07 14:25:46
|
Pessoal, Estou numa sinuca de bico. Temos no nagios.cfg os seguintes perfis de acesso: authorized_for_system_information= authorized_for_configuration_information= authorized_for_system_commands= authorized_for_all_services= authorized_for_all_hosts= authorized_for_all_service_commands= authorized_for_all_host_commands= authorized_for_read_only= Eu tenho um grupo de usuário cuja função, além de monitorar os hosts e serviços, é executar SOMENTE essas duas tarefas: 1 - Comentários de hosts/serviços 2 - Reagendamento de checagem Ocorre que para eles fazerem isso, preciso incluí-los nesses dois parâmetros: authorized_for_all_service_commands= authorized_for_all_host_commands= Mas quando incluo, libero também para eles permissão para reconhecimento de serviço, parada agendada, etc, e mesmo até desativação de checagens, o que seria um desastre se alguém o fizesse. Então pergundo aos mestres aí: Alguém já passou por essa situação? Existe alguma forma de restringir as permissões dos usuários para somente fazer aquilo que é permitido? Tem como restringir via permissão de CGI? Ou terei que mexeer no código da cmd.c e recompilar o Nagios? (se tiver que fazer isso, to frito, pois não programo nada em C++). Aguardo retorno. Grato desde já. Diramos |