Доброе время суток!
Имеется несколько серверов с Hardened Gentoo, хочу мониторить их с помощью zabbix, однако просмотр всех процессов пользователям в Hardened Gentoo запрещён, соответственно zabbix агент не может мониторить сервисы. Нашел в ядре опцию CONFIG_GRKERNSEC_PROC_USERGROUP. Из описания следует что это именно то что нужно: If you say Y here, you will be able to select a group that will be able to view all processes and network-related information.
И в опции GRKERNSEC_PROC_GID указан GID 10. Добавляю нужного пользователя в группу - всё равно можно просматривать только свои процессы. =( Ядро - v2.6.36-hardened-r9.
Zabbix: net-analyzer/zabbix-1.8.3 USE="agent frontend jabber mysql server snmp -curl -ipv6 -ldap -openipmi -oracle -postgres -proxy -sqlite3 -ssh"
Собственно вопрос: это я где-то что-то не так сделал или это баг? У кого-нибудь эта опция работает? С каким ядром?
Имеется несколько серверов с Hardened Gentoo, хочу мониторить их с помощью zabbix, однако просмотр всех процессов пользователям в Hardened Gentoo запрещён, соответственно zabbix агент не может мониторить сервисы. Нашел в ядре опцию CONFIG_GRKERNSEC_PROC_USERGROUP. Из описания следует что это именно то что нужно: If you say Y here, you will be able to select a group that will be able to view all processes and network-related information.
И в опции GRKERNSEC_PROC_GID указан GID 10. Добавляю нужного пользователя в группу - всё равно можно просматривать только свои процессы. =( Ядро - v2.6.36-hardened-r9.
Zabbix: net-analyzer/zabbix-1.8.3 USE="agent frontend jabber mysql server snmp -curl -ipv6 -ldap -openipmi -oracle -postgres -proxy -sqlite3 -ssh"
Собственно вопрос: это я где-то что-то не так сделал или это баг? У кого-нибудь эта опция работает? С каким ядром?
Comment