Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Управление пользователями  (Прочитано 652 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн igormat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Управление пользователями
« : 01 Октябрь 2013, 12:09:53 »
Добрый день. Появилась необходимость запускать snmpd без sudo (т.е. чтобы UID у процесса был не 0). Подскажите, пожалуйста, как это сделать. В администрировании я профан

Пользователь решил продолжить мысль 01 Октябрь 2013, 12:47:24:
Нужна возможность открывать сокет.
« Последнее редактирование: 01 Октябрь 2013, 12:47:24 от igormat »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net

Оффлайн igormat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Управление пользователями
« Ответ #2 : 01 Октябрь 2013, 16:26:19 »
так установить net-snmp не составляет проблем. Проблема в том, как его заставить работать не под root. Если использовать sudo, то UID у процесса будет 0. Можно ли сделать так, чтобы он был не 0 и чтобы snmpd работал?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Управление пользователями
« Ответ #3 : 01 Октябрь 2013, 16:30:33 »
Цитировать
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
А это разве не то, что вам требуется?

Оффлайн igormat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Управление пользователями
« Ответ #4 : 01 Октябрь 2013, 16:42:58 »
Так это же просто опции для запуска демона. Запускается же он в примере все-равно через sudo.

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1027
    • Просмотр профиля
Re: Управление пользователями
« Ответ #5 : 01 Октябрь 2013, 16:58:15 »
snmpd слушает порт 161/udp. порты до 1000-ного являются привилегированными и открыть listen-сокет на этом порту может только root. соотвтетственно snmpd необходимо запускать из под root (uid 0). после запуска snmpd открывает сокет и сбрасывает с себя привилегии до указанного юзера.


Оффлайн igormat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Управление пользователями
« Ответ #6 : 01 Октябрь 2013, 17:39:50 »
snmpd слушает порт 161/udp. порты до 1000-ного являются привилегированными и открыть listen-сокет на этом порту может только root. соотвтетственно snmpd необходимо запускать из под root (uid 0). после запуска snmpd открывает сокет и сбрасывает с себя привилегии до указанного юзера.


Пользователь указывается так?

 -u user

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1027
    • Просмотр профиля
Re: Управление пользователями
« Ответ #7 : 01 Октябрь 2013, 18:05:22 »
Пользователь указывается так?

 -u user


Судя по man-странице snmpd - да.

Оффлайн igormat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Управление пользователями
« Ответ #8 : 01 Октябрь 2013, 18:12:07 »
спасибо Вам люди добрые. Не хочу показать назойливым, а не подскажите какие-нибудь статьи про net-snmp где эта тема наиболее подробно раскрыта с точки зрения девелоперов. а то официальные TUT очень скудны (((((

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1027
    • Просмотр профиля
Re: Управление пользователями
« Ответ #9 : 01 Октябрь 2013, 21:12:04 »
спасибо Вам люди добрые. Не хочу показать назойливым, а не подскажите какие-нибудь статьи про net-snmp где эта тема наиболее подробно раскрыта с точки зрения девелоперов. а то официальные TUT очень скудны (((((

Какая тема?

Оффлайн igormat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Управление пользователями
« Ответ #10 : 02 Октябрь 2013, 11:20:13 »
Ну, например, как субагенту сообщить snmpd о том, что нужно прочитать еще раз конфиг. Опять-таки субагент запущен не под рутом и не знает пароль "sudo". Есть ли какой-нибудь метод, который будет отправлять сие сообщение?

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1027
    • Просмотр профиля
Re: Управление пользователями
« Ответ #11 : 02 Октябрь 2013, 13:19:50 »
Создать скрипт, который шлёт HUP snmpd. А в sudo настроить беспарольный запуск этого скрипта для определённого пользователя.

как-то так.

 

Страница сгенерирована за 0.09 секунд. Запросов: 25.