Как я должен предоставить пользователю привилегию для перезапуска служб Nagios?
Вы запускаете экран в автономном режиме. т.е. он работает в фоновом режиме, не привязан к текущему терминалу.
Если вам нужно взаимодействовать с чем-либо, запущенным в этом сеансе экрана, вы должны сначала подключиться к нему. Например:
screen -D -RR bun
После этого вы сможете приостановить скрипт bun.sh с помощью ^ Z
Согласно Документации Nagios , Nagios по-прежнему основан на -инициализации, поэтому, чтобы позволить любому пользователю запускать и останавливать службу Nagios, мы собираемся:
- создать псевдоним команды оператора
- создать группу операторов
- разрешить любому члену группы операторов запускать/останавливать службу Nagios:
- В качестве примера добавьте пользователя "ahmed" в группу операторов (по вашему вопросу)
сначала измените файл sudoers:
sudo visudo
в секцию # Cmnd alias specificationдобавляем:
Cmnd_Alias CMD_OPERATOR=/etc/rc.d/init.d/nagios
в ### User privilege specification section ###добавить:
# Allow the group "operator" to use certain applications
%operator ALL=CMD_OPERATOR
Теперь создайте группуoperator:
sudo groupadd operator
и добавить ahmed в группу операторов:
sudo usermod --append --groups operator ahmed
Вот именно! Теперь ahmed может выполнять все эти команды:
sudo /etc/rc.d/init.d/nagios start
sudo /etc/rc.d/init.d/nagios reload
sudo /etc/rc.d/init.d/nagios stop
, указав свой пароль.
Почему?
Ну, теперь у вас есть группа операторов,ты можешь:
- легко добавлять другие программы, которые должны выполнять такие пользователи
- при необходимости легко отозвать права оператора