Предоставить разрешения sudo для nrpe для запуска проверки как root

Question

Когда я запускаю service httpd status, как пользователь root, я получаю httpd (pid 2932) is running..., который, как и ожидалось.

Теперь, когда я su nrpe и запускаю тот же cmd service httpd status Я получаю httpd dead but subsys locked.

Я как бы новичок в мире Linux, но для меня это пахнет nrpe не имеет разрешений для запуска этого cmd, поэтому он дает упомянутый вывод.

Как я могу предоставить разрешения sudo для nrpe, чтобы он мог запускать chis cmd как root?

У меня есть плагин nagios, который проверяет статус httpd и дает httpd dead but subsys locked, который не является тем, что мне нужно.

Благодаря

Answer 1

Вы должны быть в состоянии отредактировать файл SUDO, введя visudo в качестве корневого пользователя.

Чтобы разрешить NRPE пользователю запускать службу без необходимости пароль, то в первую очередь необходимо закомментировать следующие строки, если они существуют:

#Defaults targetpw 
#ALL ALL=(ALL) ALL 

Затем добавьте следующую строку:

nrpe ALL=NOPASSWD: /usr/sbin/service 

сейчас пользователь nrpe должен иметь возможность запускать «sudo service httpd status» без запроса пароля.

Следует отметить, что это даст пользователю пользовательский контроль nrpe для каждой службы. Если вы используете Apache, вы можете попробовать что-то вроде этого:

nrpe ALL=NOPASSWD: /usr/sbin/apache2ctl