Ad Widget

Collapse

Как открыть доступ пользователю агента zabbix на запуск команд?

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • alokey
    Junior Member
    • Sep 2019
    • 5
    #1

    Как открыть доступ пользователю агента zabbix на запуск команд?

    Имеется сервер HP c raid10 c установленным proxmox.
    Необходимо настроить мониторинг состояния дискового массива через hpacucli.

    Возникла ошибка при запуске hpacucli от имени пользователя zabbix:
    |
    | Error: You need to have administrator rights to continue.
    |

    Создал файл /etc/sudoers.d/zabbix :
    |
    | Cmnd_Alias ZABBIX = \
    | /usr/sbin/hpacucli
    |
    | Defaults:zabbix !requiretty
    | zabbix ALL=NOPASSWD: ZABBIX
    |

    Команда sudo -lU zabbix выдает:
    |
    | Matching Defaults entries for zabbix on lbox:
    | env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, !requiretty
    |
    | User zabbix may run the following commands on lbox:
    | (root) NOPASSWD: /usr/sbin/hpacucli
    |

    Но от имени zabbix опять таже ошибка.
    Нет прав администратора.
    Tags: error, hpacucli, proxmox, zabbix
    • Alex_UUU
      Senior Member
      • Dec 2018
      • 541
      #2
      ЭД какой?

      Code:
      system.run[sudo hpacucli]
      Или нет?

        Comment

        • alokey
          #2.1
          alokey commented
          05-09-2019, 16:41
          Editing a comment
          Что такое ЭД? Торможу

          Все тоже самое:
          [root@zbx ~]# zabbix_get -s 192.168.1.125 -k "system.run[hpacucli ctrl slot=0 array A show status]"

          Error: You need to have administrator rights to continue.
          Last edited by alokey; 05-09-2019, 16:59.
        • Kos
          Senior Member
          Zabbix Certified SpecialistZabbix Certified Professional
          • Aug 2015
          • 3404
          #3
          Все тоже самое:
          то же самое запускаете - то же самое и получаете, что логично.
          Вам же подсказали: запускать через sudo, т.е. вместо system.run["hpacucli ..."] указывать system.run["sudo hpacucli ..."].

            Comment

            • alokey
              #3.1
              alokey commented
              10-09-2019, 10:36
              Editing a comment
              [root@zbx ~]# zabbix_get -s 192.168.1.125 -k "system.run[sudo hpacucli ctrl slot=0 array A show status]"

              We trust you have received the usual lecture from the local System
              Administrator. It usually boils down to these three things:

              #1) Respect the privacy of others.
              #2) Think before you type.
              #3) With great power comes great responsibility.

              sudo: no tty present and no askpass program specified
            • Alex_UUU
              Senior Member
              • Dec 2018
              • 541
              #4
              ЭД - Элемент данных :-)

                Comment

                • DSV12
                  Senior Member
                  Zabbix Certified Specialist
                  • Nov 2018
                  • 156
                  #5
                  2alokey :
                  1. Отвечайте, плз, ответом (с цитатой или без), зачем вы пишите в комментарии?
                  2. Строку "sudo: no tty present and no askpass program specified" отправьте в гугл/яндекс/бинг - и будет вам щастье...

                    Comment

                    • alokey
                      Junior Member
                      • Sep 2019
                      • 5
                      #6
                      Пишут, что необходимо отредактировать sudoers. Так я в самом начале прописал его.

                      Originally posted by alokey
                      Создал файл /etc/sudoers.d/zabbix :
                      |
                      | Cmnd_Alias ZABBIX = \
                      | /usr/sbin/hpacucli
                      |
                      | Defaults:zabbix !requiretty
                      | zabbix ALL=NOPASSWD: ZABBIX
                      |

                        Comment

                        • Alex_UUU
                          Senior Member
                          • Dec 2018
                          • 541
                          #7
                          Судя п тому, что прописано всудоерс юзер заббикс может запускать только команду ZABBIX

                            Comment

                            • alokey
                              Junior Member
                              • Sep 2019
                              • 5
                              #8
                              Originally posted by Alex_UUU
                              Судя п тому, что прописано всудоерс юзер заббикс может запускать только команду ZABBIX
                              Нет. Вот что выдает команда показывающая разрешения для пользователя zabbix

                              root@lbox:~# sudo -lU zabbix
                              Matching Defaults entries for zabbix on lbox:
                              env_reset, mail_badpass,
                              secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,
                              !requiretty

                              User zabbix may run the following commands on lbox:
                              (root) NOPASSWD: /bin/cat, /usr/sbin/hpacucli

                                Comment

                                • DSV12
                                  Senior Member
                                  Zabbix Certified Specialist
                                  • Nov 2018
                                  • 156
                                  #9
                                  А (root) в скобочках вам ничего не говорит? Я пишу конфиги прямо в /etc/sudoers (include из /etc/sudoers.d/sub не практикую). Что должно быть в /etc/sudoers:

                                  1. Закомментированная строка
                                  Code:
                                   #Defaults       requiretty
                                  2. Строки с командами, которые zabbix будет запускать через sudo без пароля:
                                  Code:
                                  zabbix  ALL=(ALL) NOPASSWD: /bin/cat    
zabbix  ALL=(ALL) NOPASSWD: /usr/sbin/hpacucli
                                  Вот как должен выглядеть результат работы 'sudo -lU zabbix' в случае правильного конфига:
                                  Code:
                                  #sudo -lU zabbix
...
User zabbix may run the following commands on this host:
    (ALL) NOPASSWD: /bin/cat
    (ALL) NOPASSWD: /usr/sbin/hpacucli
                                  Кстати, редактировать файл /etc/sudoers категорически рекомендуется вызовом команды visudo.
                                  Last edited by DSV12; 10-09-2019, 14:20.

                                    Comment

                                    • Alex_UUU
                                      Senior Member
                                      • Dec 2018
                                      • 541
                                      #10
                                      Originally posted by DSV12
                                      Кстати, редактировать файл /etc/sudoers категорически рекомендуется вызовом команды visudo.
                                      Ну ты еще скажи.что в конце перевод строки должен быть. :-)
                                      Если ты ни разу не портил судоерс - значит ты не настоящий админ :-)

                                      Можно еще killal5 запустить. :-) на удаленке :-) Без физического доступа. :-)

                                        Comment

                                        • Kos
                                          Senior Member
                                          Zabbix Certified SpecialistZabbix Certified Professional
                                          • Aug 2015
                                          • 3404
                                          #11
                                          а мне почему-то кажется, что проблема в том, что при запуске через sudo не указан путь к вызываемой команде. Т.е. разрешено вызывать /usr/sbin/hpacucli, а вызывается hpacucli (на что разрешения нет), поэтому и ругается.

                                            Comment

                                            • alokey
                                              Junior Member
                                              • Sep 2019
                                              • 5
                                              #12
                                              Originally posted by Kos
                                              а мне почему-то кажется, что проблема в том, что при запуске через sudo не указан путь к вызываемой команде. Т.е. разрешено вызывать /usr/sbin/hpacucli, а вызывается hpacucli (на что разрешения нет), поэтому и ругается.
                                              Действительно заработало! Спасибо!)

                                                Comment

                                                Previous template Next
                                                Working...