Hi Denny,
die Meldung missing privilege ALL kommt von who, offensichtlich beim
su irgendwo ausgeführt.
Die beiden von Dir angegebenen Rechte sys_config und proc_owner sind für fmadm
faulty als non-root ausreichend:
[10:16:35] fmfriejo@jumpsrv1:~ $ ppriv -e -D /usr/sbin/fmadm faulty
fmadm: failed to get case list from fmd: operation requires additional privilege
[10:16:41] fmfriejo@jumpsrv1:~ $ echo $$
29094
[10:16:50] fmfriejo@jumpsrv1:~ $ ppriv -v $$
29094: -bash
flags = none
E: file_link_any,proc_exec,proc_fork,proc_info,proc_session
I: file_link_any,proc_exec,proc_fork,proc_info,proc_session
P: file_link_any,proc_exec,proc_fork,proc_info,proc_session
[...]
jumpsrv1:/var/fm/fmd (root) # ppriv -s PEI+sys_config 29094
jumpsrv1:/var/fm/fmd (root) # ppriv -s PEI+proc_owner 29094
[10:16:59] fmfriejo@jumpsrv1:~ $ ppriv -v $$
29094: -bash
flags = none
E:
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
I:
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
P:
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
[...]
[10:18:00] fmfriejo@jumpsrv1:~ $ ppriv -e -D /usr/sbin/fmadm faulty
[10:18:21] fmfriejo@jumpsrv1:~ $ (no error, no output)
Probiere es mal mit einem anderen als dem nagios User, ohne usermod, nur durch
Anpassung der aktuellen Shell.
HTH, Gruß
- Jörg
-Original Message-
From: ug-fraosug-boun...@opensolaris.org
[mailto:ug-fraosug-boun...@opensolaris.org] On Behalf Of Denny Schierz
Sent: Freitag, 27. Mai 2011 08:52
To: ug-fraosug
Cc: ug-fraosug@opensolaris.org
Subject: Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben
Hallo Ulrich,
Am Freitag, den 27.05.2011, 01:50 +0200 schrieb Ulrich Graef:
man kann mit dem Kommando ppriv -e -D command args...
das Kommando debuggen.
Da müssten die fehlenden Privilegien ausgegeben werden.
das hatte ich bereits getestet, denn die Beispiele sind immer mit traceroute
...:
$ ppriv -e -D /usr/sbin/fmadm faulty
fmadm: failed to get case list from fmd: operation requires additional privilege
auch ausgeführt über pfsh/pfexec macht es keinen Unterschied.
cu denny
--
Denny Schierz Tel. : +49 (0)6151 16-4166 de...@rbg.informatik.tu-darmstadt.de
Fax : +49 (0)6151 16-4701 RechnerBetriebsGruppe Gebäude : S2|02 Raum : A105
Fachbereich Informatik Technische Universitaet Darmstadt Hochschulstraße 10
D-64289 Darmstadt
___
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug