Pessoal, Estou numa sinuca de bico. Temos no nagios.cfg os seguintes perfis de acesso: authorized_for_system_information= authorized_for_configuration_information= authorized_for_system_commands= authorized_for_all_services= authorized_for_all_hosts= authorized_for_all_service_commands= authorized_for_all_host_commands= authorized_for_read_only= Eu tenho um grupo de usuário cuja função, além de monitorar os hosts e serviços, é executar SOMENTE essas duas tarefas: 1 - Comentários de hosts/serviços 2 - Reagendamento de checagem Ocorre que para eles fazerem isso, preciso incluí-los nesses dois parâmetros: authorized_for_all_service_commands= authorized_for_all_host_commands=
Mas quando incluo, libero também para eles permissão para reconhecimento de serviço, parada agendada, etc, e mesmo até desativação de checagens, o que seria um desastre se alguém o fizesse. Então pergundo aos mestres aí: Alguém já passou por essa situação? Existe alguma forma de restringir as permissões dos usuários para somente fazer aquilo que é permitido? Tem como restringir via permissão de CGI? Ou terei que mexeer no código da cmd.c e recompilar o Nagios? (se tiver que fazer isso, to frito, pois não programo nada em C++). Aguardo retorno. Grato desde já. Diramos ------------------------------------------------------------------------------ Gaining the trust of online customers is vital for the success of any company that requires sensitive data to be transmitted over the Web. Learn how to best implement a security strategy that keeps consumers' information secure and instills the confidence they need to proceed with transactions. http://p.sf.net/sfu/oracle-sfdevnl -- Nagios-users-br@lists.sourceforge.net mailing list https://lists.sourceforge.net/lists/listinfo/nagios-users-br Wiki: http://nagios-br.sf.net/wiki
