HEARTBEATS

Nagiosのチェックプラグインでroot権限が必要な場合の対応

   

こんにちは。CTOの馬場です。

今回はNagiosのチェックプラグインで、root権限が必要な場合の対応についてご紹介します。

基本的な方法としては、sudoを利用してnagiosやnrpeの起動ユーザに対して限定的に特権を与えます。

ポイントとしては、nagiosやnrpeの稼働ユーザは大抵ログインシェルがありません。そのため一工夫する必要があります。

例えばtailコマンドを利用できるようにする場合は、visudoコマンドで下記のように設定します。

Defaults:nagios !requiretty  
nagios ALL=(ALL) NOPASSWD: /usr/bin/tail  

!requirettyを設定して、ログインシェルがないユーザでもsudoできるようにすることがポイントです。