From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux Community References: <445B2003.7090505@sakhalin.ru> From: Evgenii Terechkov Date: Fri, 05 May 2006 21:42:13 +0800 In-Reply-To: <445B2003.7090505@sakhalin.ru> (Dmitry Lebkov's message of "Fri, 05 May 2006 20:50:59 +1100") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [Comm] NRPE X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 05 May 2006 13:38:07 -0000 Archived-At: List-Archive: List-Post: Dmitry Lebkov пишет: >> service nagios-nrpe >> { >> flags = REUSE >> type = UNLISTED >> port = 9991 >> socket_type = stream >> wait = no >> user = nobody >> group = nobody >> server = /usr/sbin/nrpe >> server_args = -c /etc/nagios/nrpe.cfg --inetd >> disable = no >> only_from = 127.0.0.1 80.91.199.125 >> log_on_failure += USERID >> } >> >> Строчка "nagios-nrpe 9991/tcp" в /e/services есть. > Это лишнее. То же самое тебе обеспечивает type = UNLISTED в конфиге xinetd. Точно. Малость я недоглядел. >> Т.е. получается, при локальной работе пользователь видит процессы, а при >> работе от xinetd - нет. Я что, наткнулся на какую-то секьюрити-фичу. Или >> что? > Попробуй добавить в систему пользователя nagios, включи его в группу proc, > и запускай из xinetd именно от этого пользоваетля. А чем же он будет отличаться от nobody? Только тем, что UID < 500? Это разве как-то влияет? Вот у меня ровно 500 (на этом сервере) и я все процессы вижу из сессий ssh. Nobody тоже видит. Но локально. > Да, у пользователя должен быть указан реальный shell, а не /dev/null > или /bin/false. Скорее всего причина в shell у пользователя nobody. Говорю же - менял на [ba]sh. Не помогает. Плюнуть и сделать standalone? --