[Comm] NRPE

[Evgenii Terechkov]

Dmitry Lebkov пишет:

>> service nagios-nrpe
>> {
>>         flags                   = REUSE
>>         type                    = UNLISTED
>>         port                    = 9991
>>         socket_type             = stream
>>         wait                    = no
>>         user                    = nobody
>>         group                   = nobody
>>         server                  = /usr/sbin/nrpe
>>         server_args             = -c /etc/nagios/nrpe.cfg --inetd
>>         disable                 = no
>>         only_from               = 127.0.0.1 80.91.199.125
>>         log_on_failure          += USERID
>> }
>> 
>> Строчка "nagios-nrpe     9991/tcp" в /e/services есть.
> Это лишнее. То же самое тебе обеспечивает type = UNLISTED в конфиге xinetd.

Точно. Малость я недоглядел.

>> Т.е. получается, при локальной работе пользователь видит процессы, а при
>> работе от xinetd - нет. Я что, наткнулся на какую-то секьюрити-фичу. Или
>> что?
> Попробуй добавить в систему пользователя nagios, включи его в группу proc,
> и запускай из xinetd именно от этого пользоваетля.

А чем же он будет отличаться от nobody? Только тем, что UID < 500? Это
разве как-то влияет? Вот у меня ровно 500 (на этом сервере) и я все
процессы вижу из сессий ssh. Nobody тоже видит. Но локально.

> Да, у пользователя должен быть указан реальный shell, а не /dev/null
> или /bin/false. Скорее всего причина в shell у пользователя nobody.

Говорю же - менял на [ba]sh. Не помогает.


Плюнуть и сделать standalone?
--