Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben

Fri, 27 May 2011 01:26:59 -0700 

Hi Denny,

die Meldung " missing privilege "ALL"" kommt von "who", offensichtlich beim 
"su" irgendwo ausgeführt.

Die beiden von Dir angegebenen Rechte sys_config und proc_owner sind für fmadm 
faulty als non-root ausreichend:

[10:16:35] fmfriejo@jumpsrv1:~ $ ppriv -e -D /usr/sbin/fmadm faulty
fmadm: failed to get case list from fmd: operation requires additional privilege
[10:16:41] fmfriejo@jumpsrv1:~ $ echo $$
29094
[10:16:50] fmfriejo@jumpsrv1:~ $ ppriv -v $$
29094:  -bash
flags = <none>
        E: file_link_any,proc_exec,proc_fork,proc_info,proc_session
        I: file_link_any,proc_exec,proc_fork,proc_info,proc_session
        P: file_link_any,proc_exec,proc_fork,proc_info,proc_session
[...]
jumpsrv1:/var/fm/fmd (root) # ppriv -s PEI+sys_config 29094
jumpsrv1:/var/fm/fmd (root) # ppriv -s PEI+proc_owner 29094
[10:16:59] fmfriejo@jumpsrv1:~ $ ppriv -v $$
29094:  -bash
flags = <none>
        E: 
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
        I: 
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
        P: 
file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config
[...]
[10:18:00] fmfriejo@jumpsrv1:~ $ ppriv -e -D /usr/sbin/fmadm faulty
[10:18:21] fmfriejo@jumpsrv1:~ $ (no error, no output)

Probiere es mal mit einem anderen als dem nagios User, ohne usermod, nur durch 
Anpassung der aktuellen Shell.

HTH, Gruß

   - Jörg

-----Original Message-----
From: ug-fraosug-boun...@opensolaris.org 
[mailto:ug-fraosug-boun...@opensolaris.org] On Behalf Of Denny Schierz
Sent: Freitag, 27. Mai 2011 08:52
To: ug-fraosug
Cc: ug-fraosug@opensolaris.org
Subject: Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben

Hallo Ulrich,


Am Freitag, den 27.05.2011, 01:50 +0200 schrieb Ulrich Graef:
> man kann mit dem Kommando ppriv -e -D command args...
> 
> das Kommando debuggen.
> Da müssten die fehlenden Privilegien ausgegeben werden. 

das hatte ich bereits getestet, denn die Beispiele sind immer mit traceroute 
...:
 

$ ppriv -e -D /usr/sbin/fmadm faulty
fmadm: failed to get case list from fmd: operation requires additional privilege

auch ausgeführt über pfsh/pfexec macht es keinen Unterschied.

cu denny


--
Denny Schierz Tel. : +49 (0)6151 16-4166 de...@rbg.informatik.tu-darmstadt.de 
Fax : +49 (0)6151 16-4701 RechnerBetriebsGruppe Gebäude : S2|02 Raum : A105 
Fachbereich Informatik Technische Universitaet Darmstadt Hochschulstraße 10 
D-64289 Darmstadt 
_______________________________________________
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug

Antwort per Email an