こんにちは。CTOの馬場です。
今回はNagiosのチェックプラグインで、root権限が必要な場合の対応についてご紹介します。
基本的な方法としては、sudoを利用してnagiosやnrpeの起動ユーザに対して限定的に特権を与えます。
ポイントとしては、nagiosやnrpeの稼働ユーザは大抵ログインシェルがありません。そのため一工夫する必要があります。
例えばtailコマンドを利用できるようにする場合は、visudoコマンドで下記のように設定します。
Defaults:nagios !requiretty nagios ALL=(ALL) NOPASSWD: /usr/bin/tail
!requirettyを設定して、ログインシェルがないユーザでもsudoできるようにすることがポイントです。
