Chinaunix首页 | 论坛 | 博客
  • 博客访问: 442360
  • 博文数量: 112
  • 博客积分: 4451
  • 博客等级: 上校
  • 技术积分: 1063
  • 用 户 组: 普通用户
  • 注册时间: 2009-02-23 10:19
个人简介

更多精品http://shop65927331.taobao.com

文章分类

全部博文(112)

文章存档

2011年(19)

2010年(54)

2009年(39)

分类: 系统运维

2011-03-25 10:13:48

需求
公司的nagios服务器监控了很多客户的机器,每一个客户都需要用自己的用户名登录,以便管理自己的服务器。
 
说明
nagios权限控制表
表中的读是指可以查看
表中的写是指可以发命令
htpasswd(apache验证)
cgi.cfg 
contacts
services
效果
Y
 
 
 
进入以后能打开页面,但什么内容也看不了,
Y
Y
 
 
可以看到所有的主机和服务
Y
Y
Y
Y
完全权限,管理员级别
可以设置只读管理员和读写
Y
 
Y
Y
只能看到自己是联系人的主机和服务,也可以对他们写
针对表的说明:
nagios的访问第一道关卡是apache的访问,通过htpasswd文件来控制
默认情况下,用户只能看到自己是联系人的主机和服务,并且可以对它们发命令
由表可以得出:
做不到: 某个用户只能看到某些主机,而且是只读的 (针对某个客户)
最多做到它只能看到某些主机,并且可读可写 (针对某个客户)
也可以做到某个用户全局可读,或者全局可读写(如admin,或者只读的管理员)
 
实现
一、添加客户自己的联系人,比如clientA
二、htpasswd /usr/local/nagios/etc/htpasswd.users clientA   创建独立的用户。
三、修改/usr/local/nagios/etc/cgi.cfg,use_authentication=1
OK,这样用户就可以用clientA登录,并且只能管理他自己的机器了,重新载入配置文件,测试。
 
参考
 
 
阅读(2270) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~