subject:"Re\: \[ug\-fraosug\] RBAC\: Nagios User Rechte an fdadm geben"

Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben

2011-05-27 Diskussionsfäden Jörg Fries

Hi Denny,

die Meldung  missing privilege ALL kommt von who, offensichtlich beim 
su irgendwo ausgeführt.

Die beiden von Dir angegebenen Rechte sys_config und proc_owner sind für fmadm 
faulty als non-root ausreichend:

[10:16:35] fmfriejo@jumpsrv1:~ $ ppriv -e -D /usr/sbin/fmadm faulty
fmadm: failed to get case list from fmd: operation requires additional privilege
[10:16:41] fmfriejo@jumpsrv1:~ $ echo $$
29094
[10:16:50] fmfriejo@jumpsrv1:~ $ ppriv -v $$
29094:  -bash
flags = none
E: file_link_any,proc_exec,proc_fork,proc_info,proc_session
I: file_link_any,proc_exec,proc_fork,proc_info,proc_session
P: file_link_any,proc_exec,proc_fork,proc_info,proc_session
[...]
jumpsrv1:/var/fm/fmd (root) # ppriv -s PEI+sys_config 29094
jumpsrv1:/var/fm/fmd (root) # ppriv -s PEI+proc_owner 29094
[10:16:59] fmfriejo@jumpsrv1:~ $ ppriv -v $$
29094:  -bash
flags = none
E: 
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
I: 
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
P: 
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
[...]
[10:18:00] fmfriejo@jumpsrv1:~ $ ppriv -e -D /usr/sbin/fmadm faulty
[10:18:21] fmfriejo@jumpsrv1:~ $ (no error, no output)

Probiere es mal mit einem anderen als dem nagios User, ohne usermod, nur durch 
Anpassung der aktuellen Shell.

HTH, Gruß

   - Jörg

-Original Message-
From: ug-fraosug-boun...@opensolaris.org 
[mailto:ug-fraosug-boun...@opensolaris.org] On Behalf Of Denny Schierz
Sent: Freitag, 27. Mai 2011 08:52
To: ug-fraosug
Cc: ug-fraosug@opensolaris.org
Subject: Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben

Hallo Ulrich,


Am Freitag, den 27.05.2011, 01:50 +0200 schrieb Ulrich Graef:
 man kann mit dem Kommando ppriv -e -D command args...
 
 das Kommando debuggen.
 Da müssten die fehlenden Privilegien ausgegeben werden. 

das hatte ich bereits getestet, denn die Beispiele sind immer mit traceroute 
...:
 

$ ppriv -e -D /usr/sbin/fmadm faulty
fmadm: failed to get case list from fmd: operation requires additional privilege

auch ausgeführt über pfsh/pfexec macht es keinen Unterschied.

cu denny


--
Denny Schierz Tel. : +49 (0)6151 16-4166 de...@rbg.informatik.tu-darmstadt.de 
Fax : +49 (0)6151 16-4701 RechnerBetriebsGruppe Gebäude : S2|02 Raum : A105 
Fachbereich Informatik Technische Universitaet Darmstadt Hochschulstraße 10 
D-64289 Darmstadt 
___
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug

Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben

2011-05-27 Diskussionsfäden Denny Schierz

Am Freitag, den 27.05.2011, 08:25 + schrieb Jörg Fries:
 Probiere es mal mit einem anderen als dem nagios User, ohne usermod,
 nur durch Anpassung der aktuellen Shell.

werde ich machen. Aktuell habe ich mich damit begnügt, als via Root und
Cron die Ausgabe zu erzeugen und sie dann als nagios User zu parsen.

cu denny

-- 
Denny Schierz Tel. : +49 (0)6151 16-4166
de...@rbg.informatik.tu-darmstadt.de Fax : +49 (0)6151 16-4701
RechnerBetriebsGruppe Gebäude : S2|02 Raum : A105
Fachbereich Informatik Technische Universitaet Darmstadt
Hochschulstraße 10 D-64289 Darmstadt 


signature.asc
Description: This is a digitally signed message part
___
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug

Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben

Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben

2 matches

Site Navigation

Mail list logo

Footer information