Hi Denny, die Meldung " missing privilege "ALL"" kommt von "who", offensichtlich beim "su" irgendwo ausgeführt.
Die beiden von Dir angegebenen Rechte sys_config und proc_owner sind für fmadm faulty als non-root ausreichend: [10:16:35] fmfriejo@jumpsrv1:~ $ ppriv -e -D /usr/sbin/fmadm faulty fmadm: failed to get case list from fmd: operation requires additional privilege [10:16:41] fmfriejo@jumpsrv1:~ $ echo $$ 29094 [10:16:50] fmfriejo@jumpsrv1:~ $ ppriv -v $$ 29094: -bash flags = <none> E: file_link_any,proc_exec,proc_fork,proc_info,proc_session I: file_link_any,proc_exec,proc_fork,proc_info,proc_session P: file_link_any,proc_exec,proc_fork,proc_info,proc_session [...] jumpsrv1:/var/fm/fmd (root) # ppriv -s PEI+sys_config 29094 jumpsrv1:/var/fm/fmd (root) # ppriv -s PEI+proc_owner 29094 [10:16:59] fmfriejo@jumpsrv1:~ $ ppriv -v $$ 29094: -bash flags = <none> E: file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config I: file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config P: file_link_any,proc_exec,proc_fork,proc_info,proc_owner,proc_session,sys_config [...] [10:18:00] fmfriejo@jumpsrv1:~ $ ppriv -e -D /usr/sbin/fmadm faulty [10:18:21] fmfriejo@jumpsrv1:~ $ (no error, no output) Probiere es mal mit einem anderen als dem nagios User, ohne usermod, nur durch Anpassung der aktuellen Shell. HTH, Gruß - Jörg -----Original Message----- From: ug-fraosug-boun...@opensolaris.org [mailto:ug-fraosug-boun...@opensolaris.org] On Behalf Of Denny Schierz Sent: Freitag, 27. Mai 2011 08:52 To: ug-fraosug Cc: ug-fraosug@opensolaris.org Subject: Re: [ug-fraosug] RBAC: Nagios User Rechte an fdadm geben Hallo Ulrich, Am Freitag, den 27.05.2011, 01:50 +0200 schrieb Ulrich Graef: > man kann mit dem Kommando ppriv -e -D command args... > > das Kommando debuggen. > Da müssten die fehlenden Privilegien ausgegeben werden. das hatte ich bereits getestet, denn die Beispiele sind immer mit traceroute ...: $ ppriv -e -D /usr/sbin/fmadm faulty fmadm: failed to get case list from fmd: operation requires additional privilege auch ausgeführt über pfsh/pfexec macht es keinen Unterschied. cu denny -- Denny Schierz Tel. : +49 (0)6151 16-4166 de...@rbg.informatik.tu-darmstadt.de Fax : +49 (0)6151 16-4701 RechnerBetriebsGruppe Gebäude : S2|02 Raum : A105 Fachbereich Informatik Technische Universitaet Darmstadt Hochschulstraße 10 D-64289 Darmstadt _______________________________________________ ug-fraosug mailing list ug-fraosug@opensolaris.org http://mail.opensolaris.org/mailman/listinfo/ug-fraosug