需求:
公司的nagios服务器监控了很多客户的机器,每一个客户都需要用自己的用户名登录,以便管理自己的服务器。
说明:
nagios权限控制表
表中的读是指可以查看
表中的写是指可以发命令
|
htpasswd(由apache验证) |
cgi.cfg |
contacts |
services |
效果 |
|
Y |
|
|
|
进入以后能打开页面,但什么内容也看不了, |
|
Y |
Y |
|
|
可以看到所有的主机和服务 |
|
Y |
Y |
Y |
Y |
完全权限,管理员级别
可以设置只读管理员和读写 |
|
Y |
|
Y |
Y |
只能看到自己是联系人的主机和服务,也可以对他们写 |
针对表的说明:
nagios的访问第一道关卡是apache的访问,通过htpasswd文件来控制
默认情况下,用户只能看到自己是联系人的主机和服务,并且可以对它们发命令
由表可以得出:
做不到: 某个用户只能看到某些主机,而且是只读的 (针对某个客户)
最多做到它只能看到某些主机,并且可读可写 (针对某个客户)
也可以做到某个用户全局可读,或者全局可读写(如admin,或者只读的管理员)
实现:
一、添加客户自己的联系人,比如clientA
二、htpasswd /usr/local/nagios/etc/htpasswd.users clientA 创建独立的用户。
三、修改/usr/local/nagios/etc/cgi.cfg,use_authentication=1
OK,这样用户就可以用clientA登录,并且只能管理他自己的机器了,重新载入配置文件,测试。
参考:
阅读(2225) | 评论(0) | 转发(0) |
