사용자가 nagios 서비스를 다시 시작할 수 있도록 사용자에게 액세스 권한을 부여하는 가장 좋은 방법은 무엇입니까?
나는 visudo에 추가했습니다
USER ALL = NOPASSWD: /usr/sbin/service ServiceName *
하지만 이것은 작동하지 않습니다. 저는 Red Hat 6을 사용하고 있습니다.
User name is ahmed
Service name : nagios
답변1
~에 따르면Nagios 문서, Nagios는 여전히 init 기반이므로 모든 사용자가 Nagios 서비스를 시작하고 중지할 수 있도록 다음을 수행합니다.
- 운영자 명령 별칭 만들기
- 운영자 그룹 생성
- 운영자 그룹의 모든 사람이 Nagios 서비스를 시작/중지하도록 허용합니다.
- 예를 들어, 사용자 "ahmed"를 운영자 그룹에 추가하십시오(귀하의 질문에 따라).
먼저 sudoers 파일을 변경합니다.
sudo visudo
이 섹션에 다음 # Cmnd alias specification을 추가합니다.
Cmnd_Alias CMD_OPERATOR=/etc/rc.d/init.d/nagios
추가 ### User privilege specification section ###:
# Allow the group "operator" to use certain applications
%operator ALL=CMD_OPERATOR
이제 그룹을 만듭니다 operator.
sudo groupadd operator
그리고 운영자 그룹에 ahmed를 추가합니다.
sudo usermod --append --groups operator ahmed
그게 다야! 이제 ahmed는 다음 명령을 모두 실행할 수 있습니다.
sudo /etc/rc.d/init.d/nagios start
sudo /etc/rc.d/init.d/nagios reload
sudo /etc/rc.d/init.d/nagios stop
자신의 비밀번호를 제공함으로써.
왜?
좋습니다. 이제 교환원 그룹이 있으므로 다음을 수행할 수 있습니다.
- 사용자가 수행해야 하는 추가 프로그램을 쉽게 추가할 수 있습니다.
- 필요한 경우 운영자 권한을 쉽게 취소할 수 있습니다.