Ad Widget

Collapse

Selinux sudo zabbix_agent

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • GMasta
    started a topic Selinux sudo zabbix_agent

    Selinux sudo zabbix_agent

    Здравствуйте я не силён в selinux. Но отказываться из-за этого от него нет желания..
    Использую Centos 7
    При установке агентов на хосты, я для общего разрешения исполнял semanage permissive -a zabbix_agent_t и также прописывал в sudoers разрешения на скрипты для пользователя zabbix
    Ещё ровно 2 меcяца назад, я запрашивал информацию о смарт по sudo без ошибок.
    И только заметил, что после обновлений начиная где то с месяц назад, а может чуть более, скрипты перестали возвращать информацию, zabbix_get возвращает ZBX_NOTSUPPORTED: Timeout while executing a shell script.
    Локально от пользователя sudo -u zabbix sudo исполняются.
    Также провёл маленький тест, разрешил пользователю zabbix исполнять echo и прописал UserParameter=uHDD.test,sudo echo 1 > /tmp/test
    Запросил удалённо, увидел пустой файл /tmp/test созданный от zabbix
    Запустил локально sudo -u zabbix sudo echo 1> /tmp/test2 Получил test2 от root
    Помогите пожалуйста..

  • GMasta
    replied
    Простите, долго сообщение обрабатывалось модератором, за то время, нашёл решение, после обновления в декабре, появилась новая опция в selinux. Необходимо разрешить дополнительно пользователю забикса исполнять от sudo
    setsebool zabbix_run_sudo 1 -P

    Спасибо!

    Leave a comment:


  • kidoro
    replied
    а скрипт от забикса и от рута запускаются нормально?

    Leave a comment:


  • Dmitryb
    replied
    А что в /var/log/audit/audit.log ?

    Leave a comment:

Announcement

Collapse
No announcement yet.
Working...
X