Сегодня 7 мая, вторник

Какой рейтинг вас больше интересует?

получить код

Главная / Каталог блогов / Cтраница блогера GiNeR's Blog / Запись в блоге

	GiNeR's Blog Голосов: 1 Адрес блога: http://maximum-value.blogspot.com/ Добавлен: 2008-02-19 12:37:50 блограйдером Lurk

Safe work around to make check_esxi_hardware.py work within normal user

2014-09-05 19:58:00 (читать в оригинале)

Adding nagios user to the root group (popular work around in the Internet) is a big security hole. I suggest never doing this.

Here is a better work around until VMware fixes 'CIM interaction' permission (which doesn't work at least since 4.0 and up to the recent 5.5):

1) Create a local user 'nagios' on a ESXi host
2) Add a cron job to check and update /etc/security/access.conf

user=nagios; access=/etc/security/access.conf; crontab=/var/spool/cron/crontabs/root; grep $access $crontab > /dev/null || cat << EOF >> $crontab
*/5  *    *   *   *   grep '^+:$user:sfcb$' $access > /dev/null || sed -i '2i +:$user:sfcb' $access
EOF

3) Done!

Now you can use nagios user to check check_esxi_hardware.py, no special roles or permissions are needed.

Тэги: cim, esxi, linux, nagios, unix, vmware

Блограйдеров
14489

Блогов
219902
(+0 сегодня)

Сообществ
1309
(+0 сегодня)

ЖЖ все стерпит
по сумме баллов (758) в категории «Истории»

Категория «Авто/Мото»

Взлеты Топ 5


+265	299	MicheL1102
+238	257	Темы_дня
+230	258	Bisdiv.com
+220	259	Дневник
+177	284	Пофигист

Падения Топ 5


-2	149	Журнал пользователя alexfox2011@mail.ru
-4	147	Auto Motive Group Ltd.
-6	240	Kia K3 \| Cerato - Forte
-8	119	News Formula 1
-10	135	BMW-guide

Загрузка...

BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.