Ad Widget

**Uspcmer4** · 30-11-2021, 10:51

Ни у кого нет идей в какую сторону "копать"?

**Alex_UUU** · 30-11-2021, 11:44

Почему нет? Есть :-)
скрипт как вызываешь?
/usr/local/etc/script/get_cert.sh или sudo /usr/local/etc/script/get_cert.sh ?
что выдает
sudo -u zabbix sudo /usr/local/etc/script/get_cert.sh
id zabbix

**Uspcmer4** · 30-11-2021, 15:35

1) Скрипт /usr/local/etc/script/get_cert.sh - вызов через Userparameter
Userparameter=cert.get, sudo /usr/local/etc/script/get_cert.sh $1 $2
2) Выполнил команду из консоли linux sudo -u zabbix sudo /usr/local/etc/script/get_cert.sh /etc/certs pem
скрипт выполнился нормально
3) id zabbix - написать id группы и пользователя в файле /etc/passwd ?

**Daggers** · 03-12-2021, 01:02

Может в sudoers надо прописать какую-то команду, которая в скрипте запускается? А не сам скрипт. У меня во всяком случае именно так настроено.

**teddy** · 03-12-2021, 16:05

user ALL=NOPASSWD: /usr/local/etc/script/get_cert.sh

1. пробелы важны. у вас лишние есть.
2. если redhat ( centos, fedora etc) то еще смотреть selinux. такое сообщение может быть от него

**teddy** · 03-12-2021, 18:06

Originally posted by teddy

По Selinux можете подсказать какие правила нужно прописать?

я всегда делю первый шаг - selinux disable в /etc/selinux/selinux.conf и смотрю. если ситуация исправилась тогда уже ищем про selinux. я к сожалению не смогу вам помочь по настройке selinux. там каждый раз что то новое)))

а по поводу комманд - то выполните отдельно
sudo -u zabbix -i
sudo /usr/local/etc/script/get_cert.sh /etc/certs pem
и смотрите результат

кстати есть еще нюанс - при выполнении из вебинтерфейса ( так же как и при крон-выполнении ) может не подтягиваться профиль. в скрипте желательно в явном виде прописать либо строку ( пример для bash, для других шеллов аналогично)
. ~/.bash_profile
либо задать переменные окружения руками

**wins** · 04-12-2021, 21:14

а что делает скрипт?

**Daggers** · 05-12-2021, 08:46

Originally posted by Uspcmer4

1) Скрипт /usr/local/etc/script/get_cert.sh - вызов через Userparameter
Userparameter=cert.get, sudo /usr/local/etc/script/get_cert.sh $1 $2

Попробуй sudo и лишние пробелы убрать:
Userparameter=cert.get,/usr/local/etc/script/get_cert.sh $1 $2

**Daggers** · 06-12-2021, 17:06

Судя по
"sudo -u zabbix -i - результат this account is currently not available"
У тебя аккаунт зеэкспайрился, попробуй сменить пароль и ещё раз "sudo -u zabbix -i"

Ad Widget

При выполнении скриптов из под sudo выдает ошибку

При выполнении скриптов из под sudo выдает ошибку

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment